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このユーザーズガイドは、必要なときすぐに参照できるよう、お手元に置い 
ておくようにしてください。 r 使用上のご注意」を必ずお読みください。 


A 使用上のご注意 


-16^ずぉ読みくださぃ - 


本製品を安全に正し<ご使用になるために必要な情報が記載されています。 


まをにかかねる表示に::)いて 


本製品を安全にお使いいただくために、このユーザーズガイドの指示に従って操作してくだ 
ぎい。 

この ユーザーズ ガイドには本製品のどこが危陵か、どのような危険に遭うか、どうすれば危 
険を避けられるかなどについて説明されています。また、装置内で危険が想定される箇所ま 
たはそのが掛こは警告ラベルが貼りがけられています(本体に巧刷されている場合もありま 

す)。 

ユーザーズガイド、および警告ラベルでは、危険の程度を表す言葉として、「警告」と r を意」 
という用語を使用しています。それぞれの用語は次のような意□ホを持つものとしてを義され 
ています。 

人び死じする、または重傷を負ラおそれびあることを示します。 


乂傷やけびなどを負ラおそれや物的損害を負ラおそれびあることを示しま 
す。 



A ま意 


危険に対するを意-表示は次の3種類の記号を使って表しています。それぞれの記号は次の 
ような意□末を持つものとして定義されています。 


A 

ま意の喚起 

この記号は危険が発生するおそれがあること 

(例 ） A 


を表します。記号の中の絵表示は危険の内容 

A\ 



を図案化したものです。 

(感電ミ主意） 

Q 

行為の禁止 

この記号は巧為の禁止を表します。記号の中 

り 列） 


やぶぐの絵表 W は、してはな b ないィ了為の内 



容を図案化したものです。 

(分解禁止） 


行為の強制 

この記号は行為の強制を表します。記号の中 

(例 ） A 



の絵表示は、しなければな6ない行為の内容 

运 

■ 


を図案化したものです。危険を避けるためじ 

(プラグを抜け） 



はこの行為が必要です。 



(ユーザーズガイドでの表示例） 


ミち意を促ず記号 を険に巧ずるを意の内容 を険の程度を表ず用語 




1 



A ミち意 

/! 

k 八 1 

1 指定がのコ1 

電源は指定さ 
1 電源を使うと 

ンセントに差し込まない 

れた電圧、電源の壁がきコンセントをお使いください。指定] U かの 
义災や漏電の原因となります。 


使用上のごま意 


iii 






































本書と警告ラベルでほ用する記号とその内容 


ミ主意の喚起 


A 

感電のおそれのあることを示しま 
ず。 

瓜 

発煙または発义のおそれびあるこ 
とを示します。 


指びはさまれてけびをずるおそれ 
びあることを示します。 


けがをするおそれがあることを示 
しまず。 

A 

高温による傷害を負うおそれびあ 
ることを示します。 

A 

特定しない一般的なま意-警告を 
术しよ"^。 

A 

爆発や破裝による傷害を負ラおそ 
れびあることを示します。 



行為の禁止 


Q 

特定しない一般的な禁止を示しま 
ず。 


本装置を分解-修理-改造しない 
でください。感電や乂災のおそれ 
びありまず。 


义気に近づけないでください。発 
义するおそれびあります。 

(§) 

めれた手で触5ないでください。 
感電ずるおそれびあります。 


指定された場所には触5ないでく 
ださい。感電や义傷などの傷害の 
おそれびあります。 


水や液体びかかる場所で使用しな 
いでください。水にめ5すと感電 
や発乂のおそれびあります。 


行為の強制 



本装置の電源プラグをコンセント 
か5巧いてください。义災や感電 
のおそれびありまず。 

〇 

特定しない一般的な使用者の行為 
を指示します。説明に従った操作 
をして < ださい。 

e 

必ず接地してください。感電や义 
災のおそれびあります。 
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まを上のご注意 


本装置を安全にお使いいただくために、ここで説明するを意事項をよく読んでご理解し、安 
全にご活用ください。記号の説明じついては iii ページの『安全にかかわる表示について』の説 
明を参照してください。 


全般的なミち意事項 


0 


瓜蕾 


A I 


Q 


瓜。 


人命に関わる業務や高度な信頼性を必要とする業務には使用しない 

本装置は、医療機器-原子力設備や機器、航空宇宙機器-輸送設備や機器など、 
人命に関わる設備や機器および高度な信頼性を必要とする設備や機器などへの組 
み} A みやこれ6の機器の制御などを目的とした使用は意図されておりません。こ 
れ6設備や機器、制御システムなどじ本装置を使用した結果、人身事故、財産損 
害などが生じても弊社はいかなる責任も負いかねます。 

煙や異臭、異音びしたまま使用しない 

万一、煙、異臭、異音などが生じた場合は、ただちに電源を OFR こして電源プラ 
グをコンセントか6抜いてください。その後、お買い求めの販売店または保守 
サービス会社(こご連絡ください。そのまま使用すると义災の原因となります。 

針金や金属片を差し込まない 

通気孔やフ□、ソピーディスクドライブ、 CD - ROM ドライブのすきまか6金属片や 
針金などの異物を差し} A まないで<ださい。感電の危険があります。 

規格 m がのラックで使用しない 

本装置は EIA 規格に適合した19型(インチ）ラックにも取り付けて使用できます。 
EIA 規格に適合していないラックに取り付けて使用しないでください。本装置が 
正常(こ動作しなくなるばかりか、けがや周囲の破損の原因となることがありま 
す。本装置で使用できるラック(こついては保守サービス会社(こお間い合わせくだ 
さい。 

指定似がの場所で使用しない 

本装置を取り付けるラックを設置環境に適していない場所には設置しないで<だ 
さい。 

本装置やラック(こ取りがけているその他のシステム(こ悪影響をおよぼすばかりで 
なく、义災やラックの転倒によるけがなどをするおそれがあります。設置場所に 
関する詳細な説明や耐震工事についてはラックに添付の説明書を読むか保守サー 
ビス会社にお問い合わせく ださい。 


使用上のごま意 


V 















A ミ主意 


瓜爪 I 
A A 

I 海がで使用しない 

本装置は、日本国内専用の装置です。おかでは使用できません。この装置をミ毎か 

I で使用すると义災や感電の原因となります。 

装置内に水や異物を入れない 

装置内に水などの液体、ピンやクリップなどの異物を入れないで<ださい。义が 
や感電、故障の原因となります。もし人ってしまったときは、すぐ電源を OFF (こ 
して、電源プラグをコンセントか6抜いてください。分解しないで販売店または 
保守サービス会社にご連絡<ださい。 


ラックの設置-取扱いに関するミち意事項 


A ミち意 


AQ 


1人で搬送•設置をしない 

ラックの搬送-設置は2人]: i 上で行ってください。ラックが倒れてけがや周囲の 
破損の原因となります。特に高さのあるラック （44 U ラックなど)はスタビライザ 
などによって固定されていないときは不安定な状態(こあります。かな6ず2人]: 
上でラックを支えなが6搬送-設置をしてください。 


I 荷重び集中してしまうような設置はしない 

ラック、および取り付けたデバイスの重量が一点(こ集中しないようスタビライザ 
を取り付けるか、複数台のラックを連結して荷重を分散して<ださい。ラックが 
倒れてけがをするおそれがあります。 


Q 

Q 


r i 人で部品の取り付けをしない 

ラック用のドアやトレーなどの部品は2人じ(上で取りがけてください。部品を落 
として破損させるばかりでなく、けがをするおそれがあります。 

I ラックび不ま定な状態でデバイスをラックか5引き出さない 

ラックか6装置を引き出す際は、必ずラックを安定させた状態（スタビライザの 
設置や耐震工事など)で引き化して < ださい。 

I 複数台のデバイスをラックか5引き出した状態にしない 

複数台のデバイスをラックか6引き化すとラックが倒れるおそれがあります。装 
置は一度に1台ずつ引き化してください。 


A 


定格電源を超える配線をしない 

やけどや义炎、装置の損傷を防止するためにラ、ソクに電源を供給する電源分岐回 
路の定格負荷を超えないようじして< ださい。電気設備の設置や配線に関して 
は、電源工事を行った業者や管轄の電力会社にお問い合わせ<ださい。 


Vi 


























電源-電源コードに関するを意事項 



の 


A ®\ 

AA \ 

G 1 

1 めれた手で電源プラグを持たない 

めれた手で電源プラグの抜き差しをしないでください。感電するおそれがありま 

1す。 

1 アース線をガス管につなびない 

アース線は絶対にガス管につながないでください。ガス爆発の原因になります。 


A ミち意 


A\A\ 


瓜 I 


瓜/ 


A A 


A\A\ 


指定似がのコンセントに差し込まない 

指定された電圧で指定のコンセントをお使い < ださい。指定] U 外で使うと义がや 
漏電の原因となります。 

また、延長コードが必要となるような場所には設置しないで<ださい。本装置の 
電源仕様に合っていないコード(こ接続すると、コードが過熱して义災の原因とな 
LJ ます。 

たこ足配線にしない 

コンセントに定格 ]：> (上の電流が流れることによって、過熱して义災の原因となる 
おそれがあります。 

中途半端に差し込まない 

電源プラグは根元までしっかりと差し込んで<ださい。中途半端に差し込むと接 
触不良のため発熱し、义災の原因となることがあります。また差し込み部にほこ 
りがたまり、水滴などががくと発熱し、义災の原因となるおそれがあります。 

指定杉がの電源コードを使わない 

本装置に添付されている電源コード] U 外のコードを使わないで< ださい。電源 
コードに定格]:>(上の電流が流れると、义災の原因となるおそれがあります。 

また、電源コードの破損(こよる感電や义災を防止するために次のを意をお守りく 
ださい。 


コード部分を引っ張 6 ない。 
電源コードを折り曲げない。 
電源コードをねじ 6 ない。 

電源コードを踏まない。 

電源コードを束ねたまま使わ 
ない。 

電源コードをステープラなど 
で固定しない。 


電源コードをはさまない。 

電源コードに薬品類をかけない。 

電源コードの上にものを載せない。 

電源コードを改造-加工-修復しない。 
損傷した電源コードを使わない。（損傷し 
た電源コードはすぐ同じ規格の電源コード 
と取り替えてください。を換(こ関しては、 
お買い求めの販売店または保守サービス会 
せじご連絡 < ださい。） 


添付の電源コードを他の装置や用途に使用しない 

添付の電源コードは本装置に接続し、使用することを目的として設計され、その 
安全性が確認されている物です。まして他の装置や用途に使用しないで<ださ 
し、义災や感電の原因となるおそれがあります。 


使用上のごま意 
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設置-移動-保管-接続に関するを意事項 


A ミ主意 


A ® 

AQ 

AQ 


指定似がの場所に設置-保管しない 

本装置を次し71^すような場がや本書で指定してし^る場がた>(クトし置かなし^でくださ 
い。义災の原因となるおそれがあります。 

• ほこりの多い場所。 

• 給湯器のそばなど湿気のをい場所。 

• 直射日光が当たる場所。 

• 不安定な場所。 

腐食性ガスの存在する環境で使用しない 

腐食性ガス(塩化ナトリウムや二酸化硫黄、硫化水素、二酸化窒素、塩素、アン 
モニア、オゾンのど)の発生する場所に設置し、使用しないでください。また、 
ほこり中に腐食を促進する成分(硫黄など)や導電性の金属などが含まれている環 
境へも設置しないで<ださい。装置内部のプリント板が腐食-ショートし、义災 
の原因となるおそれがあります。 

落下ま意 

本装置をラックに取り付けるまたは取り外す際は、底面をしっかり持ってくださ 
い。ラック取り付けブラケット(こは、落下•脱落防止（ストッパ/□、ソク)機構が 
ないため装置をラックか6すべて引き化すと、装置がラックか6外れて落下して 
けがをするおそれがあります。 


AQ 


装置を引き出した状態にしない 

装置を引き化した状態のまま作業をしないでください。ラック取り付けブラケッ 
卜には落下-脱落防止(ストッパ/□、ソク)機構がないため作業中(こ装置が脱落して 
けがをするおそれがあります。 


カバーをがしたまま取り付けない 


A\A\ 


本装置のカバー類を取りかした状態でラックに取りがけないでください。装置内 
部の冷却効果を低下させ、誤動作の原因となるばかりでな<、ほこりが入って义 
災や感電の原因となることがあります。 


I 指を挟まない 

ラックへの取り付け-取り外しの際にレールなどで指を挟んだり、切ったりしな 
いよう十分を意して<ださい。 


プラグを差し込んだままインタフェースケーブルの取り付けや取りがしをしない 


AA 


インタフエースケーブルの取り付け/取りかしは電源コードをコンセントか6抜い 
て行ってください。たとえ電源を OFF (こしても電源コードを接続したままケーブル 
やコネクタに触ると感電したり、ショート(こよる义災を起こしたりすることがあり 
ます。 
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A ミち意 


A 


指定 ly がのインタフ王ースケーブルを使用しない 

インタフェースケーブルは、弊社が指定するものを使用し、接続する装置やコネ 
クタを確認した上で接続してください。指定] U かのケーブルを使用したり、接続 
先を誤ったりすると、ショート(こより义災を起こすことがあります。 

また、インタフェースケーブルの取り扱いや接続について次のを意をお守りくだ 
さい。 

• 破損したケーブルコネクタを使用しない。 

• ケーブルを踏まない。 

• ケーブルの上にものを載せない。 

• ケーブルの接続がゆるんだまま使用しない。 

• 破損したケーブルを使用しない。 


お手入れ-内蔵機器の取り扱いに関するミち意事項 



A A 

自分で分解-修理-改造はしない 

本書に記載されている場合を除き、絶対(こ分解したり、修理•改造を巧ったりし 
ないで<ださい。装置が正常(こ動作しなくなるばかりでな<、感電や义災の危険 
があります。 


リチウムバッテリを取りがさない 

A A 

本装置内部にはリチウムバッテリが取り付け6れています。リチウムバッテリを 
取り外さないでください。リチウムバッテリは义を近づけたり、水に浸けたりす 
ると爆発するおそれがあります。 

また、リチウムバッテリの寿命で装置が正しく動作しなくなったときは、ご自分 
で分解-交換-充電などをせずにお買い求めの販売店、または保守サービス会社 
(こ連絡してください。 


プラグを差し込んだまま取り扱わない 

A A 

c 

お手入れや本装置内蔵用オプションの取り付け/取りかし、装置内ケーブルの取 
り付け/取りかしは、本装置の電源を OFF にして、電源プラグをコンセントか6 
抜いて行ってください。たとえ電源を OFF にしても、電源コードを接続したまま 
装置内の部品に触ると感電するおそれがあります。 

また、電源プラグはときどきあいて、乾いた布でほこりやゴミをよくふき取って 
ください。ほこりがたまったままで、水滴などが付くと発熱し、义災の原因とな 
るおそれがあります。 


使用上のごま意 
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A ミ主意 

A 

高温注意 

本装置の電源を OFF (こした直徽ま、内蔵型の八ードディスクドライブなどをはじ 
め装置内の部品が高温になっています。十分(こぶめたことを確認してか6取り付 
け/取りかしを行って < ださい。 

中途半端に取り付けない 

A 

電源ケーブルやインタフェースケーブル、ボードは確実に取り付けてください。 
中途半端に取り付けると接触不良を起こし、発煙や発义の原因となるおそれがあ 
ります。 

コネクタカバーを取り付けずに使用しない 

AA 

内蔵デバイスと接続していない電源ケーブルのコネクタにはコネクタカバーが取 
りがけ6れています。使用しないコネクタ(こはコネクタカバーを取り付けてくだ 
さい。コネクタカバーを取り付けずじ使用すると、コネクタが内部の部品に接触 
して义がや感電の原因となります。 


運用中のを意事項 



A ミち意 

A \ A \ 

雷び鳴った 5 触 5 ない 

雷が発生しそうなときは電源プラグをコンセントか6抜いてください。また電源 
プラグを抜く前(こ、雷が鳴りだした6、ケーブル類も含めて装置には触れないで 
ください。义災や感電の原因となります。 

aa | 

1ぺッ トを近づけない 

本装置にぺットなどの生き物をおづけないで<ださい。排ミ世物や体毛が装置内部 

1 に人って义災や感電の原因となります。 

A 1 

1 CD-ROM ドライブのトレーを引き出したまま放置しない 

引き化したトレーの間か6ほこりが人り誤動作を起こすおそれがあります。ま 

1 た、トレー(こぶつかりけがをするおそれがあります。 

& 1 

1 近くで携帯電話や PHS、 ポケットベルを使わない 

本装置のそばでは携帯電話や PHS 、 ポケットベルの電源を OFF にしておいてくだ 

1 さい。電波による誤動作の原因となります。 

AQ 

動作中に装置をラックか5引き出さない 

本装置が動作しているときにラックか6引き化したり、ラックか6取り外したり 
しないでください。装置が正しく動作しなくなるばかりでなく、ラックか6かれ 
てけがをするおそれがあります。 

巻を込みま意 

A 

本装置の動作中は背面にあるぶ却ファンの部分に手や髪の毛をおづけないでくだ 
さい。手をはさまれたり、髪の毛が巻き込まれたりしてけがをするおそれがあり 
ます。 
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告ラベルにごいて 


本体内の危険性を秘める部品やその周辺には警告ラベルが表示されています(警告ラベルは 
本体に巧刷されているか、貼り付けられている場合があります)。これは本体を取り扱う際、 
考えられる危険性を常にお客様に意識していただくためのものです（ラベルをはがしたり、 
塗りつぶしたり、ミちしたりしないでください）。もしこのラベルが貼りがけられていない、 
はがれかかっている、ミちれている、本体に巧刷されていないなどしているときは販売店にご 
連絡ください。 


A ミ主意 CAUTION 

高湿になるコンポーネントがあります。十分じちえてから触れるようにしてください。 

As some components may become very hot during system operation, 

give ample time to allow cooling as well as use precaution 

when handling internal components immediately after powering down. 


A 

電源を切ってもバッテリで稼働している部分がありまず。 

保守をずる前に各々のコンポーネントの取り扱い説明書をお読みください。 

Some internal components may still be operational on battery power. 
Refer to instruction manuals for this system 
as well as options prior to maintenance. 


A 

オプションの取がけ、取外し時は電源プラグをコンセントから巧き、外部装置と接続しているケーブルを外して下さい。 

Disconnect all AC power cords from both system a 

and external peripherals prior to / 々 \ 

installing/removing options. 電源プラグをあく 感電を意 

ネジは本体内部へ落とさない様、十分ごを意下さい。 

Do not drop any screws inside the system. 


A 

ボード及びオプション機器の接続の際は、'必ずユーザーズガイドを参照し、正しく接続して下さい。 
誤った接続は、故障や义災の原因となります。 

Refer to "User's Guide" when option board or peripherals are 
installed. Incorrect installations may result in damage to the system 
and lead to accidents. 

A 

指をはさんだり、ぶつけたりしないようにを意して下さい。 

To avoid the risk of personal injury, 

be careful when accessing the inside of the system. 



装置の持ち上げ、移動の際は、装置の底面をしっかり持って持ち上げて下さい。 

Firmly hold the bottom of the system when required 
to lift and carry the system. 


A 


A 


ミ主意 

CAUTION 


落下注意 


これ!^ソ上引くと落下します。 

Firmly hold the bottom of the system 
when removing from the rack cabinet 




本体底面にありまず 


使用上のごま意 
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巧り扱い上のごを意 


本装置を正しく動作させるためじ次に示すを意事項をお守りください。これらのを意を無視 
した取り扱いをすると本装置の誤動作や故障の原因となります。 

• 周辺機器へのケーブルの接続/取り外しは本体の電源を OFF になっていることを磕認し、 
電源コードをコンセントから外した後に行ってください。 

• 電源の OFF やフ□、ソピーディスクの取り化しは、本体のアクセスランプが消なしている 
のを磕認してから行ってください。 

• 本体の電源を一度 OFF にした後、再び ON じするときは10秒 U 上経過してからにしてくだ 
さい。無停電電源装置 ( UPS ) に接続している場合も10秒じ(上経過してから ON じなるよ 
うにスケジューリングの設ををしてください。 

• 本体を移動する前に電源を OFF にして、電源プラグをコンセントからあいてください。 

• を期的に本体を清掃してください(清掃は7章で説明しています)。を期的な清掃はさまざ 
まな故障を未然に防ぐ効果があります。 

• 落雷等が原因で瞬間的に電圧が低下することがあります。この対策として無停電電源装 
置等を使用することをお勤めします。 

• CD 規格に準拠しないロピーガード付き CD 」 などのディスクにつきましては、 CD 再生機 
器における再生の保証はいたしかねます。 

• PCI ス□ットじ搭載したオプションの LAN ボードに接続したケーブルをあくときは、コネ 
クタのツメが手では押しにくくなっているため、マイナスドライバなどを使用してツメ 
を押して抜いてください。その際に、マイナスドライバなどが LAN ポートやその他の 
ポートを破損しないよう十分じを意してください。 

• 次の条件に当てはまる場合は、運用の前にシステム時計の磕認•調整をしてください。 

-装置の輸送後 

-装置の保管後 

-装置の動作を保証する環境条件(温度： 10° C 〜35で • 湿度： 20%〜809 6) から外れた 
条件下で休止状態にした後 

システム時計は毎月1回程度の割合で磕認して<ださい。また、高い時刻の精度を要 
求するようなシステムじ組み a む場合は、タイムサーバ ( NTP サーバ)などを利用して 
運用することをお勧めします。 

システム時計を調整しても時闇の経過と共に著しい遅れや進みが生じる場合は、お買 
い求めの販売店、または保守サービス会社に保守を依頼してください。 

• 再度、運用する際、内蔵機器や本体を正しく動作させるためにも室温を保てる場所に保 
管することをお勤めします。 

装置を保管する場合は、保管環境条件(温度： -10 で〜 55° C 、 湿度： 20%〜80%)を守っ 
て保管してください（ただし、結露しないこと）。 
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♦ 本装置、内蔵型のオプション機器、バックアップ装置にセットするメディア（テープカー 
トリッジ)などは、寒い場所から暖かい場所に急に持ち込むと結露が発生し、そのまま使 
用すると誤作動や故障の原因となります。保管した大切なデータや資産を守るためじ 
も、使用環境に十分になじませてからお使いください。 

参考： 冬季(室温と10度上の気温差)の結露防止に有効な時間 

ディスク装置：約2〜3時間 
メディア： 約1曰 

♦ オプションは本体に取りがけられるものであること、また接続できるものであることを 
確認してください。たとえ本体に取り付けや接続ができても正常に動作しないばかり 
か、本体が故障することがあります。 

♦ オプションは弊社の純正品をお使いになることをお勧めします。他社製のメモリや八一 
ドディスクには本装置に対応したものもありますが、これらの製品が原因となって起き 
た故障や破損じついては保証期間中でも有償修理となります。 

■L 保ずサービスについて 

本装置の保ずに関して専門的な知識を持つ保ず員によるを期的な診断-保ずサービスを 

用意しています。 

本装置をいつまでもよい状態でお使いになるためにも、保ずサービス会社とを期保ず 
サービスを契約されることをお勧めします。 


使用上のごま意 
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はじめに 

このたびは、 NEC の InterSec シリーズをお買い求めいただき、まことにありがとうございます。 

本製品は、インターネットビジネスに欠かせないファイアウォール機能、车ャッシュ機能、メールサービ 
ス、 Web サービス、ウィルスチェック機能など、を機能をそれぞれの専用ハードウェアじ集約した NEC の 
InterSec シリーズの1つです。 

コンパクトなボディに高性能と容易性を凝縮し、堅牢なセ车ュリティ機能が安全で高速なネットワーク環 
境を提供いたします。 

また、セットアップのわずらわしさをまったく感じさせない専用のセットアッププ□グラムやマネージメ 
ントアプリケーションは、お客様の一元管理の元でさらに細やかで高度なサービスを提供します。 

本製品の持つ機能を最大限に引き化すためじも、ご使用じなる前に本書をよくお読みになり、装置の取り 
扱いを十分にご理解ください。 


はじめに 
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本書について 

本書は、本製品を正しくセットアップし、使用できるようにするための手引きです。セットアップを行う 
ときや日常使用する上で、わからないことや具合の悪いことが起きたときは、取り扱い上の安全性を含め 
てご利用ください。 

本書は常に本体のそばに置いていつでも見られるようにしてください。 


本文中の記号について 


本書では巻頭で示した安全じかかわるを意記号の他に3種類の記号を使用しています。これ 
らの記号と意□末をご理解になり、装置を正しくお取り扱いください。 


W-0 

装置の取り扱いや、ソフトウエアの操作で守6なければな6ない事柄や特にを意をすべ 
き点を示します。 


装置やソフトウエアを操作する上で確認をしておく必要がある点を示します。 

rEvn 

知っておくと役に立つ情報や、便利なことなどを示します。 


本書の再購入にごいて 


もし本書を输失された場合は、もよりの販売店、またはお買い求めの販売店にご相談くださ 
い。ユーザーズガイドは、 InterSec シリーズのホームページからダウン□ー ドすることがで 
きます。 


http://nec8.com/ 
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本書の構がについて 


本書は7つの章から構成されています。それぞれの章では次のような説明が記載されていま 

す。なお、巻末には付録-用語解説-索引があります。必要に応じてご活用ください。 

n-O 「使用上のご注意」をはじめにご覧ください 

本編をお読みになる前に必ず本書の巻頭に記載されている r 使用上のごま意」をお読みくだ 
さい。「使用上のごま意」では、本製品をま全に、正しくお使いになるために大切なま意事 
項び記載されています。 

第1章 InterSec シリーズについて 本製品の特長や添付のソフトウェアじついて説明しま 
す。 

第2章八ードウェアの取り扱いと操作 本体の設置や接続、を部のを称などシステムの 
セットアップを始める前や運用時に知っておいていただきたい基本的なことがらに 
ついて説明しています。 

第3章システムのセットアップ 専用ツールによるセットアップなど装置を使用できるま 
での作業とを意事項を説明します。再セットアップの方法についても説明していま 
す。 

第4章ファイアウオール機能の設定方法 管理クライアントから Web ブラウザを使って本 
装置にアクセスし、ファイアウォールに関する設ををする方まについて説明しま 
す。 

第曰章保守•管理ソフトウェア 本体に添付の 「 EXPRESS 巨 UILDER ( SE ) CD - ROM 」 の使 
い方と CD - ROM じあるツールやアプリケーションの使用方まについて説明します。 
また、本体添付の 「 EXPRESS 目 UILDER ( SE ) CD - ROM 」 および「バックァップ CD - 
ROM 」 にそれぞれ収納されている rESMPRO / ServerManager 」 と 「 ESMPRO / 
36「ソ6「八96が」の使用方まについては、それぞれの CD - ROM に格納されているオン 
ラインド车ュメントをご覧ください。 

第目章システムの拡張とコンフィグレーション 内蔵オプションの取り付け/取りかし方法 
と、 BIOS の設を内容の磕認と変更方法、標準装備の RAID コント□ーラを使った 
RAID の設定方法などについて説明します。 

第7章故障かな？と思ったときは 「故障かな？」と思ったときは、装置の故障を疑う前に 
参照してください。また、この章では故障を未然に防ぐための保守のしかたや 
InterSec シリーズをご利用のお客様に提供しているサービスについても紹介してい 
9 〇 


本書について 
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付属品の確認 

捆包箱の中には、本体じ(外じいろいろな付属品が入っています。添付の構成品チェックシートを参照して 
すべてがそろっていることを磕認し、それぞれ点横してください。万一足りないものや損傷しているもの 
がある場合は、販売店に連絡して<ださい。 

p-O 付属品について 

• 添付品はセットアップをずるときやオプションの増設、装置び故障したときに必要とな 
りますので大切に保管してください。 

• オペレーティングシステムに添付のソフトウェア登録力ードは、所定事項をご記入の 
上、必ず投函してください。 

• フ□ッピーディスクび添付されている場合は、フ□ッピーディスクのバックアップを 
とってください。また、添付のディスクをマスタディスクとして大切に保管し、パック 
アップディスクを使用してください。 

• 添付のフ□ッピーディスク、または CD - ROM は使用方法を誤るとお客様のシステム環 
境を変更してしまうおそれびあります。使用についてご不明な点びある場台は、無理な 
操作をせずにお買い求めの販売店、または保守サービス会社にお問い合わせください。 
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第云者への譲渡について 

本体または、本体に添付されているものを第三者に譲渡（または売却)するときは、次のを意を守ってくだ 
さぃ。 

• 本体について 

第三者へ譲渡（または売却）する場合には、使用上のごを意を一緖にお渡し<ださい。 

八ードディスクドライブ内のデータについて 

譲渡ずる装置内に搭載されているハードディスクドライブに保存されている大切なデー 
夕(例えば顧客情報や企業の経理情報など)び第兰者へ漏洩することのないようにお客様 
の責任において確実に処分してください。 

オペレーティングシステムのコマンドなどを使用して削除ずると、見た目は消去された 
ように見えますび、実際のデータは八ードディスクドライブに書き込まれたままの状態 
にありまず。完全に消去されていないデータは、特殊なソフトウェアにより復元され、 
予期せめ用途に乾用されるおそれびあります。 

このようなトラブルを回避ずるために市販の消去用ソフトウェア(有償)またはサービス 
(有償)を利用し、確実にデータを処分ずることを強くお勧めしまず。データの消去につ 
いての詳細は、お買い求めの販売店または保守サービス会社にお問い合わせください。 

なお、データの処分をしないまま、譲渡(または売却）し、大切なデータび漏洩された場 
合、その責任は負いかねまず。 

• 添付のソフトウェアについて 

添付のソフトウェアを第三者に譲渡(売却)する場合には、下の条件を満たす必要があ 
ります。 

-添付されているすべてのわのを譲渡し、譲渡した側は一切の複製物を保持しないこと 
-をソフトウェアに添がされている『ソフトウェアのご使用条件』の譲渡、移転に関す 
る条件を満たすこと 

-譲渡、移転が認められていないソフトウェアについては、インス!-ールした装置か 
ら削除した後、譲渡すること 


付属品の確認/第 I 二者への譲渡について 
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マザーボード 


消耗品-装置の廃棄について 

■ 本体および八ードディスクドライブ、フ□、ソピーディスク、 CD - ROM やオプションの 
ボードなどの廃棄についてはを自治体の廃棄ルールに従ってください。なお、本体添が 
の電源コードについても他の装置への転用を防ぐために、本体と一緖じ廃棄してくださ 
し、詳しくは、を自治体へお問い合わせください。 

M-O • 本体のマザーボード上にあるバッテリの廃棄(および交換)についてはお買い求めの 
販売店または保守ヴービス会社までお問い合わせください。 

• 八ードディスクドライブやバックアップデータカートリッジ、フ□ッピーディス 
ク、その他書き込み可能なメディア ( CD - R / CD - RW など)に保存されているデータ 
は、第 E 者によって復元や再生、再利用されないようお客様の責任において確実に 
処分してか5廃棄してください。個人のプライバシーや企業の機密情報を保護ずる 
ために十分な配慮び必要でず。 

■ 本体の部品の中には、寿命じより交換が必要なものがあります(ぶ却ファン、本体内蔵の 
バッテリ、内蔵 CD - ROM ドライブ、フ□、ソピーディスクドライブなど)。装置を安をして 
稼働させるために、これらの部品を定期的に交換することをお勤めします。交換や寿命 
については、お買い求めの販売店、または保守サービス会社にご連絡ください。 



リチウム電池を取りがさない 


本装置内部(こはリチウム電池が取り付け6れています。リチウム電池を取りかさな 
いでください。リチウム電池は义を近づけたり、水に還けたりすると爆発するおそ 
れがあります。 

また、リチウム電池の寿命で装置が正しく動作しなくなったときは、ご自分で分 
解-を換-充電などをせず(こお買い求めの販売店、または保守サービス会社(こ連絡 
してください。 
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ユーザー登録をしましょう！ 


NEC では、製品ご購入のお客様に rClub Express 会員」への登録をご案内しております。添付の「お客 
様登録申込書」じ必要事項をご記入の上、エクスプレス受付センターまでご返送いただくか、または 
Club Express のインターネットホームぺージじてご登録くださし、 

http://club.express.nec.co.jp/ 



rClub Express 会員」のみなさまには、ご希望により Express 5800シリーズをご利用になる上で役立 
つ情報サービスを、無料で提供させていただきます。サービスの詳細は Club Express のインターネッ 
トホームページにて紹介しております。ぜひ、ご覧ください。 


-オンラインドキュメントについて- 

添付の rEXPRESSBULDER(SE) CD-ROM」 には次のオンラインドキュメントが収められています。 
必要に応じて参照してください。 

• ESMPRO/ServerManager Ver.4.1 インストレーシヨンガイド 

• DianaScope オンラインドキュメント 

添付の r バックアップ CD-ROM」 じはオンラインドキュメントとして rESMPRO/ServerAgent Ver.3.9 
(Linux 版)」の説明書が収められています。必要に応じて参照してください。 

ノ\ 、ソクアツ プ CD-ROM:/nec/Linux/esnnpo.sa/doc 
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InterSec 

シリーズについて 


本製品や添付のソフトウエアの特長、導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは（一2ページ） . 

Express 5800 /SG 300じついて（一4ページ) 


InterSec シリーズの紹介と製品の特長-機能につ 
いて説明しています。 

本製品の機能と特長じついて説明します。また、 
製品サ ポー トや サービスの 内容についても説明し 
ています。 


添付のディスクについて（一10ページ) 


本体に添付のディスクの紹介とその説明です。 









InterSec シリーズとは 


r オール-イン-ワン」から「ビルドアップ」へ。 

高度なセキュリティ管理により、安全かつ高速なイン 
ターネットビジネスを可能にするためじ生まれたのが 
rinterSec シリーズ」です。 

お使いになる環境や用途に応じて必要となる機能を倩 
えた装置を追力日することでシステムをビルドアップす 
ることができます。 




1台のラックにそれぞれの機能を持つ装置を搭 
載(卓上設置も可能、またクラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 

• 省スぺース 

設置 スペースを 最ル限に抑えた コン パクトな崖体を採用。 

• 運用性 

運用を容易にする管理ツール。 

• クイックスタート 

ウィザード形式の専用設定ツールを標準装備。短時闇でセットアップを完了します。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることじよりシステムを拡張していくことができます。 

参コストパフオーマンスの向上 

運用目的への最適なチューニングが行えるため、単機能の動作において高い性能を痛保できます。ま 
た、単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設をや運用時における管理情報など、単機能が動作するに必要な設定のみです。そのため、導入- 
運用管理が容易に行えます。 
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InterSec シリーズじは、目的や用途に応じて次のモデルが用意されています。 

♦ SG シリーズ（ファイアウォール） 

インターネットと接続した中ル規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

♦ FW シリーズ（ファイアウォール） 

Checkpoint Firewall- 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

♦ LB シリーズ（□ー ドバランヴ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向上を目的とし 
た装置です。 

♦ MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

♦ CS シリーズ（プ□キシ） 

Web アクセス要求におけるプ□丰シでのヒット率の向上（フォワードプ□车シ）、 Web サーバの負荷軽 
減-コンテンツ保護（リバースプ□羊シ）を目的とした装置です。 

♦ VC シリーズ（ウィルスチェック） 

インターネ、ソト経由で受け渡しされるファイル屬子メール添付のファイルや Web/FTP でダウン □- 
ドしたファイル）からを種ウィルスを橫化/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
化を防ぐことを目的とした装置です。 

♦ RS シリーズ（リアルセキュア） 

Internet Security Systems 社の不正侵入横が!システムである 「RealSecure Network Sensor」 を搭載 
した装置です。ネットワークを介した外部からの侵入や攻撃、その他セ羊ュリティ関連のイベントを 
リアルタイムに監視し、システムやネットワークのアクティビティを分析するセ羊ュリティサービス 
を提供する装置です。 


InterSec シリ—ズについて 
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Express 5800 /SG 300 について 

本装置の概略と運用に必要な情報を記します。 



Express 5800 / SG 300は、 NEC 独自のファイアウォールエンジンを搭載し、 Virtual Private 
Network ( VPN ) 機能、ホスト型 IDS 機能を装備したセキュリティアプライアンス機器です。 
内部ネットワーク(社内 LAN など)と外部ネットワーク（インターネットなど)との間のアクセ 
スを制御し、外部からの不正な侵入を防ぎます。さらに、 VPN 機能じよる通信の暗号化や 
ユーザ認証などを使って、インターネットなどの公衆のネットワーク上に、仮想的なユーザ 
専用のネットワークを実現することを可能じします。 

設を-運用-管理を Management Corisole(WE 目べース GUI ) に集約することで容易で迅速 
な導入を実現し、設置したその日から安全なネットワーク環境を提供します。 



Express 5800 / SG 300 が提供するファイアウォールの特徴は次のとおりです。 

• アクセス制御 

ステートフルインスペクション（通信を行うときだけ必要なポートを開く機能）により、 
高度なアクセス制御を可能とし、ユーザのセキュリティポリシに沿ったセ丰ュアなネ、ソ 
トワークを実現します。 
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♦ アドレス変換機能 ( NAT / NAPT ) 

外部ネットワークと内部ネットワークとのネ目互通信を可能とするため、アドレス変換機 
能を実現しています。 

• 通信 量 制限機能 

ネットワークインターフェースごとに、通過するパケ、ソトの総量を制限することが巧肯层 
です。これじより、アクセス過ミによるサーバをダウンさせる DoS(Denial of 
Services ) - DDoS(Distributed Denial of Services ) などの攻撃が行われた場合にも、パ 
ケット量を制限し、サーバがダウンすることを防止します。 

♦ 不正アクセス対策 

ーオートディフェンス機能 

攻撃者は、ウェブサーバやメールサーバの持つ脆弱性をついた攻撃を行う前に、ど 
のサーバでどのサービスが稼動しているか事前に調査(ポートス羊ヤン）しますが、 
Express 5800 / SG 300 ではその事前調査活動を橫化し、あたかもウェブサーバや 
メールサーバが数多く存在するかのように応答し、実際にサービスが稼動している 
サーバの発見を困難にさせることが巧能です。さらに橫化後、そのホストからのア 
クセスを一を時闇すベて破棄します。 

ーステルスス车ヤン橫化機能 

ステルスス车ヤンはポートスキヤンと同様に、不正侵入のための前準備として行わ 
れます。通常□グなどに形跡を残さないためその発見が困難となります。 Ex ¬ 
press 5800 / SG 300 では、 ステルスス丰ヤン特有の正常でない通信を橫化し、該当 
パケットの破棄と□グを化力することが巧能です。 

— Ping Sweep 対策機能 

不正侵入のための前準備として、どのようなホストが稼動しているか調査するため 
に、 Ping Sweep などが行われます。 Ping Sweep は、ある範囲の IP アドレス宛じ 
ping を送化し、応答を磕認することで、ホストの存在を調査するものです。 Ex ¬ 
press 5800 / SG 300 では、 Ping Sweep をお化し、該当パケットの破棄と□グを化 
力することが巧能です。 

- SYN Flood 対策機能 

SYN 円 ood は、 DoS 攻撃の一種で、サーパのリソースを消費し、サービスの提供を 
できなくする攻撃です。 Express 5800 / SG 300では、 SYN Flood 攻撃をお化し□グ 
を化力します。この機能により、ターゲットとなったホストを守ることが巧能です。 

一 IP Spoofing 対策機能 

IP Spoofing は、パケットの発信元を詐称する手まです。不正なアクセスを、あたか 
も内部からの許可されたアクセスであるかのように見せかけ、内部ホストに対する 
攻撃を可能じします。 Express 5800 / SG 300では、ルーティング情報などを元に IP 
Spoofing を橫化し、該当パケットの破棄と□グを化力することが巧能です。 


InterSec シリ—ズについて 
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— traceroute ステルス機能 

あるホストまでの経路や時間をる在認するために一般的に使われる traceroute コマン 
ドにより、経路の途中にファイアウォールが存在することを磕認できます。 Ex ¬ 
press 5800 / SG 300 では、 traceroute コマンドに対してもその存在を隠すことが巧 
能です。これにより、悪意を持ったクライアントから、攻撃の対象となる可能性を 
低減し自分自身ち守ることが巧能です。 

• ユーザ管理機能 

あらかじめ定められたユーザに対してのみに、ファイアウォール機能によって守られた 
サービスを公開するため、その許可されたユーザ情報の管理、およびファイアウォール 
を通過するためのユーザ認証を行います。 

• URL フィルタリング機能 

あらかじめ URL を設をしておくことで、その Web サイトへのアクセスを制限できます。 
これによりインターネット上の好ましくない Web サイトや業務に関係無い Web サイトへ 
のアクセスをブ□ックし、教育環境-作業効率の向上が見込めます。 

• VPN 機能 

VPN とは、インターネットのような公衆のネットワーク上に、仮想的なユーザ専用の 
ネットワークを実現する仕組みです。これにより、公衆ネットワーク上で起こりうる、 
通信の盗聴-改ざん-なりすましなどの危険性を排除することが巧能です。 
Express 5800 / SG 300 では、通信ネ目手との LAN 闇接続 VPN を構築することが巧能であ 
り、安価に VPN 網を実現し、セキュアな通信環境を実現できます。 

• Manag 巨 m 白 nt Gonsol 白 

基本的なネットワークの設定から、ファイアウォールのセ羊ュリティポリシの設定まで 
行うことのできる、統一されたウェブブラウザベースのユーザインターフェースです。 

• 導入の容易性 

初期導入設定ツール、基本設定ツール、 Management Console (かんたん設定/詳細設 
定)により、ファイアウォールなどを扱った経験の浅いユーザでも簡単に導入、運用を開 
始することができます。また、ネットワークインターフェースを4ポート装備しているの 
で、八ードウェアの追力□購入をすることなく DMZ の構築が巧能です。 

• ホットスタンバイ構成び可能 

二重化機能を標準でサポートしています。 SG 300 を2台使用することでホ、ソトスタンバ 
イ運用を実現し、可用性を高めます。 
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ライセン スキー 


本製品を利用するためには、ライセンス丰一の入手が必要となります。ライセンス丰一を入 
手するためには、製品に同捆されているライセンス申請書に情報をご記入の上、ライセンス 
申請書に記載された宛先まで送がしてください。約5営業日程度で e - mail じてライセンスキー 
を通知いたします。通知されたライセンス车一は重要な情報ですので、大切に保管してくだ 
さい。 

ライセンスキーは、サポートサービス製品を購入いただき、サポートサービス申請をしてい 
ただ<際にも必要な情報となります。 



アサポートサービス 


Express 5800 / SG 300のソフトウエアおよび OS をサポートするためには trF の製品の購入 
が必須となります。 

Exp 日 8 /SG (1 年間）ソフトウェアサボートサービス 


サービス 内容 

Express 5800 / SG 300のソフトウェアおよび OS について、お客様(担当の NEC 営業 / SE 
を含む)からの電話、電子メールおよび FAX じよる間い合わせを行うことができます。 

また、インターネットを利用して、ソフトウェアおよび OS を利用可能な最新の状態へ無 
償でアップデートすることができます。 


Pi 


• J \- ドウエア関するサービスは別途製品を手配いただく必要びあります。 

• ソフトウエアサボートサービスはオンサイトサービスを含んでおりません。 


サービス 有効期間 

ユーザ登録完了後、1年間です。 

ソフトウエアサポートサービスをご利用いただくには、初年度分からサポートサービス 
製品を手配していただく必要があります。 

また、サービス有効期閨終了後も継続してサービスを受けるためには、サポートサービ 
ス製品を再度ご購入いただ<必要があります。 

サービス 受付時間 

弊社の営業日のうち、 AM 9:00〜 AM 12:00- PM 1: 00〜 PM 5:00 です。 

問い合わせ窓□のご案内 

お客様の登録が完了され次第、ご案内します。 


InterSec シリ—ズについて 
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• 問い合わせサポート節囲 

Express 5800 / SG 300にあらかじめインス I ルされているソフトウェアおよび添がさ 
れている NEC 製のソフトウェアについてのお問い合わせに対応いたします。お客様の都 
合じより、ソフトウェアを追力□または変更した場合、本サービスの対象外となります。 

• サービス開始手続き 

サポートサービス製品に同捆されている r ソフトウェアサポートサービス申請書」に必要 
事項をご記入の上、 Fax じて送付してください。申請書にはライセンス羊一およびサービ 
ス開始希望日を記入する欄などがあります。すべての項目がサービスを開始するにあた 
り必要な情報ですので漏れなくご記入ください。 

お客様登録完了後、 Express 5800 / SG 300 にお入するサポートキーおよび登録完了のお 
知らせが送がされます。 

n-O サポートサービスをご発注いただいてか5お客様への導入時までのサービスは r 暫定サ 
ポートサービス」としてサービスを提供させていただをます。ただし、暫定サポート 
サービス提供期間は最長3力月とさせていただをまず。 

「ソフトウェアサボートサービス申請書」はお客様ごとに異なったものとなっており、複 
写しての使用はでをません。 

• 暫定サポートサービス 

サポートサービス製品購入日から、ソフトウェアサポートサービス申請書じご記入いた 
だいたサービス開始希望日までの間、暫をサポートサービスとして対応いたします。た 
だし、最長3力月を限度として、技術的な Q & A を提供します。 

• サービス継続手続き 

サービス有効期間 （1 年間)終了後もサービスを継続するためには、新規にサポートサービ 
ス製品を購入する必要があります。 

また、継続のためにサポートサービス製品を購入いただいた場合には、サービス有効期 
間終了時にさかのぼって開始されます。前回の有効期間が切れる前にサポートサービス 
の購入を行ってください。 
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ミ主意-制限事頃 


W 下に示すを意-制限事項を磕認の上、本装置を取り扱ってください。 

• ソフトウェアアップデート機能を使用するには、ソフトウェアサポートサービスを購入 
し、有効なサポート车一を本製品に投入済みであることが必要です。 

• ソフトウェアのアップデートを行うことで、設を画面等が本書の内容と異なる場合があ 
ります。その場合の操作方まについてはアップデート後の Management Console のへル 
プを参照してください。 

• ユーザ認証の要求経路によって適用するルールを動的に変更することはできません。 

• 設を管理用にブラウザの利用できる環境が必要です。じ(下のブラウザを推奨します。 

Microsoft Internet Explorer 6.0 SP 1 (日本語版- Windows 版） 

• ユーザ認証を行うには、ブラウザの利用できる環境が必要です。じ(下のブラウザを推奨 
します。 

Microsoft Internet Explorer 6.0 SP 1 (日本語版- Windows 版） 

• ユーザ認証時に、ユーザが利用している端末と本製品との間にソースアドレスを置き換 
えるゲートウェイが設置されている場合、そのゲートウェイを越えての認証はできませ 
ん。 

• システムの基本設を(インタフェースアドレス、ルーティング情報など)については必ず 
Management Console の「基本設定:」で行うか、またはシリアル〕ンソールから sgsetup 
コマンドを実行して変更してください。 

• マルチ丰ャスト通信には対応していません。 

• リモートアクセス VPN にはいくつかの制限事項があります。詳細については弊社営業担 
当または SE までお問い合わせください。 

• VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器があると 
VPN 通信は行えません。 

• 二重化構成でフェイルオーバが発生した場合、接続されていたセッションは切断されま 
す。 


InterSec シリ—ズについて 
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添付のディスクについて 

本装置にはセットアップや保守-管理の際に使用する CD - ROM やフ□、ソピーディスクが添がされていま 
す。ここでは、これらのディスクに格納されているソフトウェアやディスクの用途について説明します。 

I n-O 添付のフ□ッピーディスクや CD - ROM は、システムの設定び完了した後でも、システムの 
再インス I -ールやシステムの保守-管理の際に使用する場合びあります。なくさないように 
大切に保管しておいてください。 


• バックアップ CD-ROM 

システムのバックアップとなる CD - ROM です。 

バックアップ CD - ROM じは、システムのセットアップに必要なソフトウエアやを種モジュールの他に 
システムの管理-監視をするための専用のアプリケーション^ ESMPRO / Se 「 ve 「 Age ^ lt 」と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO / ServerAgent の詳細な説明はバックアップ CD - ROM 内のオンラインド车ュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• EXPRESSBUILDER ( SE ) CD-ROM 

本体およびシステムの保守-管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウエアが格納されています。 

- EXPRESS 巨 UILDER ( SE ) 

再セットアップの際に装置の維持-管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウエアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESSBUILDER ( SE ) CD - ROM 内のオンラインド羊ュメントを参照してください。 

• 再インス!ル用ディスク（フ□ッピーディスク） 

再インス!-ールの際に使用するフ□、ソピーディスクです。なくさないよう、大切に保管しておいてくだ 
さい。 

• 初期導入設定用ディスク（フ□ッピーディスク） 

Express 5800 / SG 300の初期導入時の設定をするためのフ□、ソピーディスクです。 
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故りド揣操! 


本体の設置や接続、各部のを称などシステムのセツトアップを始める前や運用時に知っておいていただき 
たい基本的なことがらについて説明します。 


設置(一12ページ） . 

. 本体の設置手順について説明します。 

を部のを称と機能(一26ページ） . 

. 本体のを部のを称と機能についてパーツ単位に説 

明しています。 

接続について（一34ページ） . 

. 本体にケーブルを接続する際のを意事項を記載し 

ます。 


基本的な操作(一36ページ) 


電源の ON や OFF の方法、およびフ□、ソピーディ 
スクや CD - ROM のセツト方まなどについて説明 
しています。 










設置 

本装置は卓上または曰 A 規格に適合したラックに設置して使用します。 


卓上への設置 



A ミ主意 



装置を安全にお使いいただくために次のま意事項を必ずお守りください。义傷や 
けびなどを負うおそれや物的損害を負うおそれびあります。詳しくは、 iii ページ 
ly 降の説明をご覧ください。 

• 指定似がの場所に設置しない 


設置にふさわしい場所は次のとおりです。 


AC ] OOV 、 平行二極 
アース付きのコンセント 


添付の電源コードび 
届く範囲にあるコン 
セント 


な下の条件を満たした場所 
<動作時> 

室内温度：]0で〜 35° C * 
湿度： 20〇/〇〜80〇/〇 
温度勾配：±]0で/時 
気圧： 749〜1 040 hpa 
<休止時> 

室内温度：日で〜40で* 
湿度：1〇〇/〇〜80〇/〇 
温度勾配：±]日で/時 
気圧： 749〜] 040 hpa 



室内温度]日で〜2日での 
範囲びなてる場所での 
使用をお勧めします。 


'0 


本体の前後に]日 0 mm 
な上のスペースびとれる 


場所 



_ J ほこりの少、ない、きれい 

--で整頓された部屋_ 
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次に示す条件に当てはまるような場所じは、設置しないでください。これらの場所に本体を 

設置すると、誤動作の原因となります。 

• 温度変化の激しい場所(暖房器、エアコン、ぶ蔵庫などのおく）。 

♦ 強い振動の発生する場所。 

♦ 腐食性ガス(二酸化硫黄、硫化水素、二酸化窒素、塩素、アンモニア、オゾンなど)の存 
在する場所。また、ほこりや空気中に腐食を促進する成分(塩化ナトリウムや硫黄など) 
や導電性の金属などが含まれている場所。 

♦ 帯電防止化工が施されていないじゅうたんを敷いた場所。 

♦ 物の落下が考えられる場所。 

♦ 電源コードまたはインタフェースケーブルを足で踏んだり、引っ掛けたりするおそれの 
ある場所。 

• 強い磁界を発生させるもの（テレビ、ラジオ、放送/通信用アンテナ、送電線、電磁ク 
レーンなど)のお<(やむを得ない場合は、保守サービス会社に連絡してシールドエ事な 
どを行ってください）。 

♦ 本体の電源コードを他の接地線(特に大電力を消費する装置など)と共用しているコンセ 
ントに接続しなければならない場所。 

• 電源ノイズ(商用電源をリレーなどで ON / OFF する場合の接点スパークなど)を発生する 
装置のおくには設置しないでください。（電源ノイズを発生する装置のおくに設置すると 
きは電源配線の分離やノイズフィルタの取りがけなどを保守サービス会社に連絡して 
行ってください。） 

卓上に置く場合は、本体底面に添がのゴム足を貼りがけてください。 

設置場所がままったら、本体の底面をしっかりと持って、設置場所にゆっくりと静かに置い 

てください。本体は3台まで積み重ねて置くことができます。 



八—ドウ H アの取り扱いと操作 
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ックへの設置 


ラックの設置じついては、ラックに添付の説明書を参照するか、保守サービス会社にお問い 
合わせください。 

ラックの設置作業は保守サービス会社に依頼することもできます。 





A A 

装置を安全にお使いいただくために次のま意事項を必ずお守りください。人び死 
じする、または重傷を負うおそれびあります。詳しくは、 iii ページ ly 降の説明を 
ご覧ください。 

• 指定 m がの場所に設置しない 

• アース線をガス管につなびない 


A ミ主意 


A A 


Q 


装置を安全にお使いいただくために次のま意事項を必ずお守りください。义傷や 
けびなどを負うおそれや物的損害を負うおそれびあります。詳しくは、 iii ページ 
似降の説明をご覧ください。 

• 1人で搬送•設置をしない 

• 1人で部品の取り付けをしない 

• 荷重び集中してしまうような設置はしない 

• ラックび不安定な状態でデバイスをラックか5引き出さない 

• 複数台のデバイスをラックか5引き出したが態にしない 

• 定格電源を超える配線をしない 


次に示す条件に当てはまるような場所には、ラックを設置しないでください。これらの場所 
にラックを設置したり、ラックに本体を搭載したりすると、誤動作の原因となります。 

• 本体をラックから完全に引き化せないような狭い場所。 

• ラックや搭載する装置の総重量に耐えられない場所。 

• スタビライザが設置できない場所や耐震工事を施さないと設置できない場所。 

• 床におうとつや傾斜がある場所。 

• 温度変化の激しい場所(暖房器、エアコン、ぶ蔵庫などのお<)。 

• 強い振動の発生する場所。 

• 腐食性ガス(二酸化硫黄、硫化水素、二酸化窒素、塩素、アンモニア、オゾンなど)の存 
在する場所。また、ほこりや空気中に腐食を促進する成分(塩化ナトリウムや硫黄など) 
や導電性の金属などが含まれている場所。 

• 帯電防止化工が施されていないじゅうたんを敷いた場所。 

• 物の落下が考えられる場所。 
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♦ 強い磁界を発生させるもの（テレビ、ラジオ、放送/通信用アンテナ、送電線、電磁ク 
レーンなど)のおく（やむを得ない場合は、保守サービス会社に連絡してシールドエ事な 
どを行って < ださい）。 

♦ 本体の電源コードを他の接地線(特に大電力を消費する装置など)と共用しているコンセ 
ントに接続しなければならない場所。 

♦ 電源ノイズ(商用電源をリレーなどで ON/OFF する場合の接点スパークなど)を発生する 
装置のおく（電源ノイズを発生する装置のおくに設置するときは電源配線の分離やノイズ 
フィルタの取りがけなどを保守サービス会社に連絡して行ってください）。 

本体をラックに取りがける手順を U 下に示します。取り外し手順については、取り付け手順 
の後で説明しています。 

ここでは、 NEC 製のラックまたは他社製ラックへの取り付け手順について説明します。 
NEC 製のラックのうち、 N 8540 -28/29/38 に取り付ける場合は、オプションの 「NS 143-39 
ラック取り付け用ブラケット」が必要です。取り付け手順については、 N8143-39 ラック取 
り付け用ブラケットに添付の説明書を参照するか、保守サービス会社にお問い合わせくださ 
い。 



の 



装置を安全にお使いいただくために次のま意事項を必ずお守りください。人び死 
こする、または重傷を負うおそれびあります。詳しくは、 iii ページ ly 降の説明を 
ご覧ください。 

• 規定がのラックで使用しない 

• 指定 m がの場所で使用しない 



A ま意 


A A 

装置を安全にお使いいただくために次のま意事項を必ずお守りください。义傷や 
けびなどを負うおそれや物的損害を負うおそれびあります。詳しくは、 iii ページ 
ly 降の説明をご覧ください。 

• 落下を意 

• 装置を引き出したが態にしない 

• カバーを外したまま取り付けない 

• 指を挟まない 

Q 


n-O ラック内部の温度上昇とエアフ□一について 

複数台の装置を搭載したり、ラックの内部の通気び不十分だったりずると、ラック内部の温 
度び各装置か5発ずる熱によって上昇し、動作保証温度 （10 で〜3己で）を超え、誤動作を 
してしまうおそれびありまず。運用中にラック内部の温度び保障節囲を超えないようにラッ 
ク内部、および室内のエアフ□一について十分な検討と対策をしてください。 


八—ドウ H アの取り扱いと操作 
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取り付け部品の確認 

ラックへ取り付けるために次の部品があることを磕認してください。 



項蚕 

名称 

数量 

備考 

① 

マウントブラケット 

2 


② 

マウントホルダー (L) 

1 


③ 

マウントホルダー (R) 

1 


④ 

サポートブラケット 

2 


⑥ 

エクステンションブラケット 

2 


⑥ 

フ□ントべゼル 

1 


⑦ 

コアナット 

8 


⑧ 

ネジ A 

4 

M4 ネジ、ネジ部の長さ： 6 mm、 イン 
ナーレールを本体(こ固定する際に使用す 

⑨ 

ネジ目 

2 

M3 ネジ、ネジ部の長さ： 6 mm、 マウン 
トホルダーを本体に固定する際に使用す 

⑩ 

ネジ C 

2 

皿ネジ、 M 3 ネジ、ネジ部の長さ： 6 
mm、 エクステンションブラケットを固定 
する際(こ使用する。 

⑩ 

ネジ D 

6 

M5 ネジ、ネジ部の長さ：10 mm、 サポー 
トブラケットをラックに固定する際(こ使 
用する。 


お要な工具 

ラックへ取り付けるために必要な工具はプラスドライバとマイナスドライバです。 




















取り付け手順 


次の手順で本体をラックへ取りがけます。 


NEC 製のラックのラち、 N8 已 40 -28/29/38 への取 0 付けには N8 143-39 ラック取 0 
付け用ブラケットび必要となりまず。また、取り付け方法については N81 43-39 ラック 
取り付け用ブラケットに添付の説明書をご覧ください。 


マウントブラケットとマウントホルダーの取り付け 


1. マウントブラケットのネジ穴と本体側面 
のネジ穴を合わせる。 

2. マウントブラケットをネジ A に本）で本体 
(こ固定する。 

3. もう一方の側面にマウントブラケットを 
手順1〜2と同じ手順で取りがける。 

4. マウントホルダーをネジ B (を1本）で本体 
に固定する。 




それぞれ、エンボスをボス穴(こはめ込んで<ださい。 
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コアナツトの取り付け 


サホートフラケットを固定する位置に添がのコアナットを取り付けます。コアナットは 
ラックの前面(左ちとも）にを2個、背面(左ちとも）にを2個の合計8個取リイ寸けます。 

コアナットは riu (ラックでの高さを表す単位)」の中に2個取りがけてください ( NEC 製の 
ラックでは、 1 U 単位に丸い刻巧があります）。 1 U あたり、ス□ット（角穴)が3つありま 
す。3つのス□ットのうち、ラック前面側では上の2つのス□ットに、ラック背面側では 
上下のス□、ソトにコアナットを取りがけます。 

コアナットはラックの内側から取りがけます。ラックの前面に取りがけたコアナット 
は、上側が本体に取りがけたマウントホルダーにあるセットスクリューの受けとなりま 
す。下側はサポートブラケット前面の固定に使用します。背面のコアナットはサポート 
ブラケット背面の固定用として使われます。 


コアナットは下側のクリップをラックの四角穴に引っかけてからマイナスドライバなど 
で上側のクリ、ソプを穴に差し a みます。 



I チェック I 



ラックの前後、左ちに取り付けたコアナットの高さが同じであることを確認してください。 






























• サポートブラケットの取り付け 


サポートブラケットを引き延ばす。 



2. エクステンションブラケットを取り付ける。（ラックの前後の奥行きが700 mm じ(上の場合のみ） 

ラックの前後の奥行きが700 mmlU 上の場合のみ(下の手順を巧います。 

①サポートブラケットの一方を引きブ 
ラケットを分解する。 

③エクステンションブラケットを一方 
のブラケット(こ差し込む。 


エクステンション 

ブラケット 



③エクステンションブラケットをネジ 
C(1 本)で固定する。 
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サポートブラケットを固定する部分のフレームがラックのフレームよりも手前じあることを確 
認してください。 


4. 一度取り外して、サポートブラケットの四角穴がブラケットで完全に隠れていることを確認す 
る。 


完全に隠れていたら、再度、ラックに取り付けてください。 
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5. サポートブラケットを支えなが6、ネジ D (3 本）でラックに固定する。 

サポートブラケットが水平に取り付け6れていることを確認してください。 


本体のセツトスクリ 
受けに使用する 




ネジ D 


ラック側面側 


ヴポートブラケットのネジ穴は多少上下にず5すことびでさる程度のクリアランスを持ってい 
ます。初めて取り付ける場台は、コアナットのネジ穴びサポートブラケットのネジ穴の中央に 
位置ずるようにしてか5固定してください。もし、本体を取り付けたときに本体の上下に搭載 
している装置にぶつかる場台は、いったん本体を取り出してサボートブラケットの固定位置を 
調整してくださぃ(ぶっかる装置の取り付け位置も調整する(2、要びぁる場をもぁります)。 


6 . もう一方のサポートブラケットを手順1〜5と同じ手順で取り付ける。 


I チェック I 


すで(こ取り付けているサポートブラケットと同じ高さ(こ取りがけていることを確認してくださ 
い。 
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• 本体の取り付け 


取り付けは1人でもできますが、ラック上段へ取り付ける場合には2人 U 上で行ってくだ 
ぎい。 


1. 本体の前面が手前になるようにして持 
〇。 

2. 本体側面にあるマウントブラケットをサ 
ポートブラケット(こ差し} A みなが6ラ、ソ 
クへ押し込む。 




本体の上下に搭載している装置にぶつかる場台は、いったん本体を取り出してサボートブラケッ 
卜の固定位置を調整してください(ぶつかる装置の取り付け位置も調整する必要びある場合もあ 
ります)。 


• 本体の固定 


1 . 本体をラックへ完全に押しジ^む。 


2. 左ちのマウントホルダーにあるセツトス 
クリューでラック(こ固定する。 
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取り外し手順 

次の手順で本体をラックから取り外します。取り外しは1人でもできますが、なるべく複数 
をで行うことをお勧めします。 


A ミ主意 


爪/^ 

Q 


装置をま全にお使いいただくために次のま意事項を^:、ずお守りください。乂傷や 
けびなどを負うおそれや物的損害を負うおそれびありまず。詳しくは、 iii ページ 
似降の説明をご覧ください。 

• 指を挟まない 

• ラックが不安定な状態でデバイスをラックか5引き出さない 
• 落下注意 

• 装置を引を出した状態にしない 

• 複数台のデバイスをラックか5引き出したが態にしない 
• 動作中に装置をラックか5引き出さない 


1 . フ□ントべゼルの□ックを解除する。 



2. フ□ントべゼルを取り外す。 



3. 0 S か6シャツトダウン処理をするか POWER スイ、ソチを押して本体の電源を OFF ( POWER ランプ 
消灯）(こする。 
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4. 本体前面（または背面）にある UID スイ、ソチを押して、 UID ランプを点のさせる。 



UID スイ、ソチ 

(ランプ兼用） 

己.本体に接続しているすべてのケーブル、および電源コードを取り外す。 


I チェッ匀 


本体背面のケーブルや電源コードを取り外す前に UID ランプで取りかそうとしている装置である 
ことを確認してください。 


巨. 前面の左ちじあるセットスクリューをゆ 
るめて、八ンドルを持ってゆっくりと 
ラックか6引き化す。 


本体の両端をしっかりと持てる位置（約 
15 cm ほど）までゆっくりと静かにラック 
か6引き化してください。 



本体を引き出しすざると、サポートブラケットか5がれて落下するおそれびあります。本体に 
貼り付け5れている警告ラベルを見なび5を意して本体を引き出してください。 


7. 本体の左ち底面をしっかりと持って取り外し、じょうぶで平 6 な机の上(こ置 <c 


I 本体を引き出したまま放置しないでください。必ずラックか5取りがしてください。 

ラックの機構部品も取り外す場合は、「取り付け手順」を参照して取りかして<ださい。 
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各部の名称と機能 

本体のを部のを称を次に示します。ここで説明していない部品は本装置では使用しません。 


本巧前面 


<フ□ントべゼルを取りかした状態> 



(8)-1 (8)-2 (8)-3 



⑥⑥⑩⑩ -1 ⑩ -2 ⑩ ⑩ 
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① フ□ントベセル 

日常の運用時に前面のデバイス類を保護すカバー。添が 
のセキュリティキーで□ックすることができる（一36 
ページ)。 

② キース□ット 

フ□ントベセルの□ックを解除するセキュリティキーの 
し do 

③ STATUS ランプ(緑色/アンパ’一色） 

リ モー トマネージメント カー ドを装着時に機能する。リ 
モー トマネージメント カー ドが監視している八 ー ドウェ 
アの状態を表示するランプ。正常に動作している間は緑 
色に点灯する。異常が起きると消灯、緑色に点滅、また 
はアンバー色に点灯/点滅ずる（一31ページ)。 

④ D 旧 K ACCESS ランプ(緑色） 

取り付けているディスクが動作しているときに点灯する 
(一33ページ)。 

( D リセットスイッチ 

押すとリセットを実行する。通常は使用しない。 

⑥ POWER スイッチ/ POWER ランプ(緑色） 

電源を ON/OFF するスイッチ（一37ぺージ ) 。一度押ず 
と POWER ランプが点灯し、 ON の状態になる。もう一 
度押ずと電源を OFF にする（ランプは消灯する）。4秒 U 
上押し続けると強制的にシャットダウンする。 

(D UID (ユニットの)ランプ(青色)/ UID スイッチ 

UID ランプを ON/OFR こするスイ、ソチ。スイ、ソチを一度 
押ずと、 UID ランプが点灯し、もう一度押ずと消灯する 
(一33ページ）。ソフトウェアからのコマンドによって 
も点滅する。 


⑦ ACT / LINK ランプ(緑色） 

ネットワークポートが接続している八ブなどのデバイスと 
リンクしているときに緑色に点灯し、アクティブな状態に 
あるときに緑色に点滅する（^33ぺージ)。末尾の数字は 
「1」が LAN ポート1用で、に」が LAN ポート4用を示す。 

⑧ CD - ROM ドライブ 

CD - ROM の読み化しを行う装置(一40ページ)。 

(8)-1 ディスクアクセスランプ 
(8)-2 CD トレーイジェクトボタン 

(8) -3 強制イジェクトホール 

(D 3.己インチフ□ッピーディスクドライブ 

3.5 インチフ □、ソ ピーディスクを挿入して、データの書き込 
み/読み化しを行う装置(^38ぺージ)。 

®-1 ディスクアクセスランプ 
®-2 ディスク挿入 □ 

(9) -3 イジェクトボタン 
⑩ NMI ( DUMP ) スイッチ 

押ずとメモリダンプを実行する。通常は使用しない。 

⑩ USB コネクタ(未使用） 

⑩シリアルポートが COM B ) コネクタ 

シリアルインターフェースを持つ装置と接続する（一34 
ページ）。 


八—ドウ H アの取り扱いと操作 


27 



本巧背面 


④ ⑥④⑥ ⑦ 



① 電源コネクタ 

AC コードを接続するコネクタ（一34ページ)。 ⑥ 

② シリアルポート A に 0 M A ) コネクタ 

シリアルインターフェースを持つ装置と接統する（一34 
ページ)。 ⑥ 

③ LAN コネクタ 

1000 BASE - T / 1 00 BASE - TX /10 BASE-T と接続する〕 

ネクタ（一34ページ）。 LAN 上のネットワークシステム ⑦ 

と接続する。末尾の呼称はソフトウェアからの見え方 
を示す。 

④ ACT / UNK ランプ(緑色） 

ネットワークポートが接続している八ブなどのデバイ 
スとリンクしているときに緑色に点灯し、アクティブ 


な状態にあるときに緑色に点滅する（一33ページ)。 

SPEED ランプ(黄色） 

ネットワークポートの通信速度を示すランプ(一33ペー 
ジ)。 

UID スイッチ/ UID ランプ(青色） 

UID スイ、ソチを押したときに点灯する。ソフトウエアから 
のコマンドによっても点灯する。 

PCI ボード増設用ス□ット 

オプションの PCI ボードを取り付けるス□、ソト。 

標準で1000 BASE - T 接続ボードに ch .、 フル八イト）実装済 
み。 
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本化巧部 



① ドライブベイ1 ( A - ドディスクドライブ標準装 
備） 

② ドライブベイ 2( A — ドディスクドライブはオプ 
シ ヨン） 

③ 冷却フアン(末尾の数字はフアン番号を示す） 

④ リモートマネージメントカード 
⑥ネットワークカード 


⑥ PCI ライザーカード 

⑦ マザーボード 

⑧ ヒー トシンク 

⑨ メモリ 

® エアダクト 

⑩ 電源ユニット 

⑩フ□ントパネルボード 
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IDE コネクタ（プライマリ、八ードディスク用） 

IDE コネクタ（セカンダリ、未使用） 

シリアル ATA コネクタ(末尾の数字はコネクタ番号 
を示う J 

リ モー トマネージメント カー ドコネクタ 
( N 8 115-01 CP 01 を標準実装） 

USB コネクタ（フ□ント用） 

LED コネクタ 

PCI ライザーカードス□ット 

外部接続コネクタ/が部か5の操作スイッチ 


プ□セッサソケット 
電源コネクタ 

DIMM ソケット(末尾の数字は DIMM 番号を示 
ず） 

冷却ファンコネクタ(末尾の数字はファン番号を 
示す） 

スピーカ 

フ□ントパネルコネクタ 

CMOS メモリコンフイグレーシヨンジヤンパ 

リチウムバッテリ 

フ□ッピーディスクドライブコネクタ 



•(3)-4 

(3)-3 

■(3)-2 
.③ -1 
■(4)-5 
•(4)-4 
■(4)-3 
■(4)-2 

.⑥ 

.⑥ 

.⑩ 

■(4)-1 

.⑧ 

.⑨ 

•⑩ 

•⑩ 



① 


③ 




⑩⑩⑩ ⑩ ⑩⑩®⑩ 


①②^ ④ ⑥⑥ G ⑧⑨ 
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ランプ表示 


本体前面には8つ、背面には3つのランプがあります。ランプの表示とその意□ホは次のとおり 
です。 

POWER ランプけ:） 

本体前面に1個あります。本体の電源が ON の閨、ランプが緑色に点なしています。 


STATUS ランプ (A) 

本体前面にあります。八ードウエアが正常に動作している間は STATUS ランプは緑色に点な 
します。 STATUS ランプが消なしているときや、緑色に点滅、またはアンバー色に点灯/点 
滅しているときは八ードウエアになんらかの異常が起きたことを示します。 

次に STATUS ランプの表示の状態とその意□ホ、対処方法を示します。 

■: • ESMPRO またはオフライン保ずユーティリティをインストールしておくとエラーログ 

を参照することで故障の原因を確認することができます。 

• いったん電源を OFF にして再起動するときに、 0 S からシャットダウン処理ができる場 
合はシャットダウン処理をして再起動してください。シャットダウン処理ができない場 
合はリセット、強制電源 OFF をするか (382 ぺージ参照）、一度電源コードを抜き差しし 
て再起動させてください。 
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31 








STATUS ランプの 
状態 

意味 

対処方法 

緑色に点な 

正常に動作しています。 

- 

緑色(こ点滅 

メモリが縮退した状態で動作してい 
ます。 

目 IOS セットアップユーティリティ 
「 SETUP 」 を使って縮退しているメモリ 
を確認後、早急にを換することをお勧め 
します。 

CPU エラーをお化した状態で動作し 
ています。 

目10 S セットアップユーティリティ 
「 SETUP 」 を使って CPU の状態を確認 
後、早急じを換することをお勧めしま 
す。 

消火了 

電源が OFF (こなっている。 

電源を ON にしてください。 

POST 中である。 

しば6くお待ちください。 POST を完了 
後、しば6くすると緑色に点灯します。 

CPU でエラーが発生した。 

いったん電源を OFF にして、電源を ON 
(こし直してください。 POST の画面で何 

6かのエラーメッセージが表示された場 
合は、メッセージを記録して保守サービ 
ス会社(こ連絡してください。 

CPU 温度の異常をお化した。 

ウォッチドッグタイマタイムアウト 
が発生した。 

メモリで訂正不可能なエラーが檢化 
された。 

PCI システムエラーが発生した。 

PCI パリティエラーが発生した。 

CPU バスエラーが発生した。 

メモリダンプリクエスト中。 

ダンプを採取し終わるまでお待ち < ださ 
い。 

アンバー色に点の 

温度異常を横化した。 

内部のファンにホコリやチリが付着して 
いないかどうか確認してください。ま 
た、内部ファンのケーブルが確実に接続 
されていることを確認してください。 
それでも表示が変わ6ない場合は、保守 
サービス会社に連絡してください。 

電圧異常をお化した。 

保守サービス会社に連絡してください。 

アンバー色に点滅 

ファンアラームを横化した。 

内部ファンのケーブルが確実じ接続され 
ていることを確認してください。それで 
も表示が変わ6ない場合は、保守サービ 
ス会社(こ連絡してください。 

温度警告をお化した。 

内部のファンにホコリやチリがが着して 
いないかどうか確認してください。ま 
た、内部ファンのケーブルが確実に接続 
されていることを確認してください。 
それでも表示が変わらない場合は、保守 
サービス会社に連絡してください。 

電圧警告をお化した。 

保守サービス会社(こ速絡してください。 
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DISK ACCESS ランプ (i) 

本体前面にあります。 DISK ACCESS ランプは本体内部の八ードディスクや CD-ROM ドライ 
ブじアクセスしているときじ点灯します。 


アクセスランプ 

本体前面にあるフ□、ソピーディスクドライブと CD-ROM ドライブのアクセスランプは、それ 
ぞれにセツトされているディスクや CD-ROM にアクセスしているときに点なします。 


UID ( ユニット ID ) ランプ 

本体前面と背面じを 1 個あります。本体前面にある UID スイッチを押すと点灯しもう一度押 
すと消なします。ソフトウェアからのコマンドを受信したときは点滅で表示します。複数台 
の装置がラックに搭載された中から特定の装置を識別したいときなどに使用することができ 
ます。特にラック背面からのメンテナンスのときは、このランプを点なさせておくと、対象 
装置を間違えずに作業することができます。 


ACT/UNK ランプ ( 品し品 2) 

本体前面と背面 (LAN コネクタ部分)じを 1 個あります。本体標準装備のネットワークポート 
の状態を表示します。本体と HUB に電力が供給されていて、かつ正常に接続されている場合 
に点なします ( LINK ) 。ネットワークポートが送受信を行っているときに点滅します ( ACT )。 
LINK 状態なのにランプが点なしない場合は、ネットワークケーブルやケーブルの接続状態を 
磕認してください。それでもランプが点なしない場合は、ネットワーク （ LAN ) コント□ーラ 
が故障している場合があります。お買い求めの販売店、または保守サービス会社に連絡して 
ください。 


SPEED ランプ 

本体背面の LAN コネクタ部分にを 1 個あります。本体標準装備のネットワークポートの通信 
モードが 1000 目 ASE-T か、 100 BASE - TX . 10 目 ASE-T のどちらのネットワークインタ 
フェースで動作されているかを示します。アンバー色に点なしているときは 1000 巨 ASE-T 
で、緑色に点なしているときは 100 BASE-TX で動作されていることを示します。消なして 
いるときは、 1 0 BASE-T で動作していることを示します。 
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接続について 

本体にネットワークを接続します。 

ネットワークケーブルを本体に接続してから添付の電源コードを本体に接続し、電源プラグをコンセント 
につなげます。 





A A 

(§) 

装置を安全にお使いいただくために次のま意事項を必ずお守りください。人び死 
じする、または重傷を負うおそれびありまず。詳しくは、 iii ページ ly 降の説明を 
ご覧ください。 

• めれた手で電源プラグを持たない 

• アース線をガス管につなびない 


A ミち意 


AA 


装置を安全にお使いいただくために次のま意事項を必ずお守りください。义傷や 
けびなどを負うおそれや物的損害を負うおそれびあります。詳しくは、 iii ページ 
似降の説明をご覧ください。 

• 指定 ly がのコンセントに差し込まない 

• たこ足配11にしない 

• 中途半端に差し込まない 

• 指定 m がの電源コードを使わない 

• プラグを差し込んだままインタフェースケーブルの取り付けや取り外しをしない 
• 指定がのインタフ王ースケーブルを使用しない 


n-O • 本体および接続ずる周辺機器の電源を OFF にしてか5接続してください。 ON の状態の 
Bra まま接続ずると誤動作や故障の原因となります。 


• ヴードパーティの周辺機器およびインタフエースケーブルを接続する場台は、お買いホ 
めの販売店でそれ5の装置び本装置で使用できることをあ5かじめ確認してください。 
サードノ くーティの装置の中には本装置で使用でをないものびあります。 

• ダイヤルアップ経由のエクスプレス通報サービスを使用する場合は、 NEC フィールディ 
ングに相談してください。 

• 回線に接続ずる場合は、設定機関に申請済みのボードを使用してください。 

• シリアルポートコネクタには専用回線を直接接続することはできません。 

• PCU □ットに搭載したオプションの LAN ボードに接続したケーブルを巧くときは、コ 
ネクタのツメび手では}甲しにくくなつているため、マイナスドライバなどを使用してツ 
メを}甲して巧いてください。その際に、マイナスドライバなどび LAN ポートやその他 
のポートを破損しないよう十分にを意してください。 
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ケーブルを接続した後は、ケーブルタイなどでケーブルが絡まないようじ束ねて<ださい。 

I n-O ラックに搭載している場合は、周辺機器を接続した後ケーブルびラックのドアや側面のガイ 
ドレールなどに当た 5 ないようフオーミングしてください。 


シリアルインタフェースを 
持つ装置(管理 PC など） 

< 

卿 

い ole 

>旧| 

00000 0 000000 0 0 0000 000端。00000。 ぞ 3端端。00000端端端 1 D 口。 1 ' 

〇 りがタク-?ぶがぶがぶぶがぶがぶり-?ががぶぶがぶがぶ 0 - , 1 

OOOC 

000 

る。。。 

つ〇 

。 端。。。。。。端端^^^^^^^^ ' —— ' - ' ' 〇〇ミぉ凹に 

00000000000000000000000000000000000 〇 L 1 - '=^ 

b 0 


シリアルインタフェースを 

最後に添付の電源コードを 持つ装置 ( UPS など） 



内部 LAN 予備 DMZ 用 LAN 外部 LAN 
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基本的な操作 


八ードウエアの基本的な操作の方法について説明します。 


フロントべゼル 


ラックに搭載した本体の電源の ON/OFF やフ□、ソピーディスクドライブ、 CD-ROM ドライブ 
を取り扱うときはフ□ントべゼルを取り外します(卓上に設置した場合は、フ□ントべゼル 
を取り付けることはできません)。 

I n-O フ□ントべゼルは、添付のセキユリティキーで□ックを解除しないと開けることびできませ 
目重3 ん〇 


1 . キース□ットじ添付のセキュリティキーを差し} A み、キーをフ□ントべゼル側に軽く押しなが6 
回して□ックを解除する。 



2 . フ□ントべゼルのち端を軽<持って手前 
に引<。 

3. フ□ントべゼルを左に少しスライドさせ 
てタブをフレームか6外して本体か6取 
り外す。 



フ□ントべゼルを取りがけるときは、フ〇 
ントべゼルの左端のタブを本体のフレーム 
じ引っかけるようじしながら取り付けま 
す。取りがけた後はセ羊ュリティのために 
も キーで □ツクしてください。 


フレーム 
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POWER スイツチ-電源の ON / OFF / 再起動- 


本体の電源は前面じある POWER スイ、ソチを押すと ON の状態じなります。 

次の順序で電源を ON にします。 

n-O • 添付の r バックアップ CD - ROM 」 を CD - ROM ドライブにセットしたまま起動ずるとシス 
5^ テムを再インス!ルしてしまいまず（このときに確認のメッセージなどは表示されま 

せん)。 

• 添付の rEXPRESSBUILDER ( SE )」 を CD - ROM ドライブにセットしたまま起動すると 
EXPRESSBUILDER ( SE ) び起動し、通常の運用には利用できません。 

1. ラックに搭載している場合は、フ□ントべゼルを取り外す。 

2. フ□、ソピーディスクドライブにフ□、ソピーディスクをセットしていないことを確認する。 

3. 本体前面にある POWER スイ、ソチを押す。 

POWER ランプが緑色(こ点のします。 



POWER スイ、ソチ 
( POWER ランプ兼用) 


•L 画 

電源コードを接続するとハードウエアの初期診断を始めます（約5秒間）。初期診断中は POWER 
スイッチは機能しません。電源コードの接続直後は、約5秒ほど時間をおいてから POWER ス 
イッチを押してください。 

電源 ON の後、自己彭断プ□グラム （POST) を実行して八ードウエアを彭断しています。 POST を 
完了するとシステムが起動します。システムの起動後は Management Console か6本体の設定や 
管理ができます。4章をご覽<ださい。 

本体の電源の OFF やリセ、ソト（再起動)は Management Console を使用します。4章を参照してく 
ださい。 Management Console か6電源を OFF できないときは本体の POWER スイ、ソチを4秒] U 
上押し続けてください猫制電源 OFF) 。 
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フロッピーディスクドライブ 


本体前面にフ□、ソピーディスクを使ったデータの読み化し（リード）-保存(ライト）を行うこ 
とのできる 3.5 インチフ□、ソピーディスクドライブが搭載されています。 

3.5 インチの 2HD フ日、ソピーデイスク （ 1 .44M バイト）と 2DD フ□、ソピーデイスク C720K バイ 
卜）を使用することができます。 


フ□ッピーディスクのセツト/取り出し 


フ□、ソピーディスクをフ□、ソピーディスクドライブにセットする前に本体の電源が ON 
(POWER ランプ点な）になっていることを磕認してください。 

フ□、ソピーディスクをフ□、ソピーディスクドライブに完全に押し込むと r カチ、ソ」と音がし 
て、フ□、ソピーディスクドライブのイジェクトボタンが少し飛び化します。 

イジェクトボタンを押すとセットしたフ□、ソピーディスクをフ□、ソピーディスクドライブか 
ら取り化せます。 

• フォーマット済みのフ□、ソピーディスクを使用してください。 

• フ□、ソピーディスクをセットした後に本体の電源を ON にしたり、再起動するとフ□、ソ 
ピーディスクか6起動します。フ□、ソピーディスク内にシステムがないと起動できませ 
ん》。 

• フ□、ソピーディスクアクセスランプが消灯していることを確認してか6フ□、ソピーディ 
スクを取り化してください。アクセスランプが点灯中(こ取り化すとデータが破壊される 
おそれがあります。 


フ□ッピーディスクの取り扱いについて 

フ□、ソピーディスクは、データを保存する大切なものです。またその構造は非常にデリケー 
卜にできていますので、次の点にを意して取り扱ってください。 

• フ□、ソピーディスクドライブにはていねいに奥まで挿入してください。 

• ラベルは正しい位置に貼りがけてください。 

• 銷筆やボールペンで直接フ□、ソピーディスクに書き込んだりしないでください。 

• シャッタを開けないでください。 

• ゴミやほこりの多いところでは使用しないで<ださい。 

• フ□、ソピーディスクの上に物を置かないでください。 

• 直射日光の当たる場所や暖房器具のおくなど温度の高くなる場所には置かないでくださ 
い。 

• たばこの煙に当たるところには置かないでください。 

• 水などの液体のおくや薬品のおくには置かないで<ださい。 

• 磁石など磁気を帯びたちのをおづけないでください。 
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♦ クリップなどではさんだり、落としたりしないでください。 

♦ 磁気やほこりから保護できる専用の収納ケースに保管してください。 

♦ フ□、ソピーディスクは、保存している内容を誤って消 
すことのないようじライトプ□テクト（書き込み禁止） 

ができるようになっています。ライトプ□テクトされ 
ているフ□、ソピーディスクは、読み化しはできます 
が、ディスクのフォーマットやデータの書き込みがで 
きません。重要なデータの入っているフ □、ソ ピーディ 
スクは、書き込み時じ(外はライトプ□テクトをしてお 
くようお勃めします。 3.5 インチフ□、ソピーディスクの 
ライトプ□テクトは、ディスク裏面のライトプ□テク 
トスイ、ソチで行います。 

♦ フ□、ソピーディスクは、とてもデリケートな記憶媒体です。ほこりや温度変化によって 
データが失われることがあります。また、オペレータの操作ミスや装置自身の故障など 
によってもデータを失う場合があります。このような場合を考えて、万一に備えて大切 
なデータはを期的にバックアップをとっておくことをお勤めします。（本体に添がされて 
いるフ□、ソピーディスクは必ずバックアップをとってください。） 
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CD - ROM ドライブ 


本体前面に CD - ROM ドライブがあります。 CD - ROM ドライブは CD - ROM (読み出)しき用の〕 
ンパクトディスク）のデータを読むための装置です。 



A ミ主意 


QA 

装置をま全にお使いいただくために次のま意事項を^：、ずお守りください。乂傷や 
けびなどを負うおそれや物的損害を負うおそれびありまず。詳しくは、 iii ページ 
降の説明をご覧ください。 

• CD - ROM ドライブのトレーを引き出したまま放置しない 


CD - ROM のセツト/取り出し 

CD - ROM は次の手順でセツトします。 

1. CD-ROM を CD-ROM ドライブにセツトする前に本体の電源が ON (POWER ランプが緑色に点火了) 
になっていることを確認する。 

2. CD-ROM ドライブ前面の CD トレーイジェクトボタンを押す。 


トレーが少し化てきます。 

3. トレーを軽く持って手前に引き化し、卜 
レーが止まるまで引き化す。 


4. CD-ROM の文字が巧刷されている面を上 
じしてトレーの上に静かに、確実に置 
く。 


5. ち図のように片方の手でトレーを持ちな 
がら 、もう一方の手でトレーの中んにあ 
る駆動部分に CD-ROM の穴がはまるよう 
(こ指で押して、トレー(こセットする。 
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目.トレーの前面を軽<押して元(こ戻す。 



CD - ROM の取り化しは、 CD - ROM をセツトするときと同じように CD トレーイジエクトボタ 
ンを押してトレーを引き化します。 

アクセスランプが点なしているときは CD にアクセスしていることを示します。 CD トレーイ 
ジェクトボタンを押す前にアクセスランプが点なしていないことを確認してください。 


ち図のように、片方の手でトレーを持ち 、もう一 
方の手でトレーの中ムにある駆動部分を押さえな 
がら CD - ROM の端を軽くつまみ上げるようにして 
トレーから取り化します。 

CD - ROM を取り化したらトレーを元に戻してくだ 
ぎい。 



取り出せなくなったときの方法 


CD トレーイジェクトボタンを押しても CD - ROM が取り化せない場合は、次の手順に従って 
CD - ROM を取り化します。 


1. POWER スイッチを押して本体の電源を 
OFF (POWER ランプ消の）(こする。 

2 . 直径約 1.2mm、 長さ約100 mm の金属製 
のピン(太めのゼムクリ、ソプを引き伸ばし 
て代用できる）を CD-ROM 前面ち側にあ 
る強制イジェクトホールに差し A んで、 
トレーが化てくるまでゆっくりと押す。 


>01 


強制 イジ ェク ト ホール 


DOOOOOOO 
00000000 
D 0000000 I 
0000000 
woooooo 
0000000 
D0000000 


。口 


] 徽 


〇〇。001 


In 


つま楊枝やプラスチックなど巧れ 
やすいものを使用しないでくださ 
い。 

上記の手順を行っても CD - ROM び 
取り出せない場台は、保守ヴービ 
ス会社に連絡してください。 


3. トレーを持って引き化す。 

4. CD-ROM を取り化す。 

己.トレーを押して元(こ戻す。 
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CD - ROM の取り扱いについて 

使用する CD - ROM は次の点にを意して取り扱ってください。 

• CD 規格に準拠しない r コピーガード付き CD 」 などのディスクにつきましては、 CD 再生機 
器における再生の保証はいたしかねます。 

• CD - ROM を落とさないでください。 

• CD - ROM の上にものを置いたり、曲げたりしないでください。 

• CD - ROM じラベルなどを貼らないでください。 

• 信号面(文字などが巧刷されていない面）に手を触れないでください。 

• 文字の書かれている面を上じして、トレーにていねいに置いてください。 

• 羊ズをつけたり、鉛筆やボールペンで文字などを直接 CD - ROM に書き込まないでくださ 
い。 

• たばこの煙の当たるところには置かないでください。 

• 直射日光の当たる場所や暖房器具のおくなど温度の高くなる場所には置かないでくださ 
い。 

• 指紋やほこりがついたときは、乾いた柔らかい布で、内側から外側に向けてゆっくり、 
ていねいにふいて<ださい。 

参清掃の際は、 CD 専用のクリーナをお使いください。レコード用のスプレー、クリーナ、 
ベンジン、シンナーなどは使わないで<ださい。 

• 使用後は、専用の収納ケースに保管してください。 
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UID スイ、ソチ 

UID ランプ 

UID (ユニ、ソト ID ) スイ、ソチを押すと UID ランプが点なします。もう一度押すとランプは消灯 
します。 

ラック背面からの保守は、暗く、狭い中での作業となり、正常に動作している機器の電源や 
インタフェースケーブルを取り外したりするおそれがあります。 UID スイ、ソチを使って保守 
する本装置を磕認してから作業をすることをお勧めします。 



UID スイッチ-本体の確認- 


複数の機器を1つのラックに搭載している場合、保守をしようとしている装置がどれである 
かを見分けるために本体の前面および背面には rUID (ユニ、ソ HD ) ランプ」がもうけられてい 
ます。 




八—ドウ H アの取り扱いと操作 



43 














































































Memo 



























システムの 
セツトアツブ 


購入後、初めて本製品をセツトアップする時の手順を説明します。 


セットアップの準備(一46ぺージ) 

セットアップ(一47ページ） . 

二重化構成について(一73ページ) 


再セツトアップ(一87ぺージ) 


セットアップを始めるにあたっての準備について 
説明しています。 

本装置を使用できるまでのセットアップ手順につ 
いて説明しています。 

2台の Express 5800 / SG 300を使用して二重化構 
成で運用するためのセットアップ手順や操作、を 
意事項について説明しています。 

システムを再セツトアップする方法について説明 
しています。 
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セットアップの準備 

セットアップじは、本体じ(外のマシンや接続のためのケーブルなどが必要となります。また、それぞれの 
マシンについてもソフトウエアのインス I -ールなどの準備が必要となります。 


• 本体 

購入時の八ードディスク上にはファイアウォールのモジュール、および基本設定ツール 
がインス!-ール済みです。これらを使用して、コンフィグレーションをしてください。 

• 管理クライアント 

システムの基本設ををするために使用する管理コンピュータとして使用します。 

設をツール （Management Console ) にアクセスするためのブラウザがインス I ルされ 
ていることを磕認してください。ブラウザには Internet Explorer 6.0 SP 1 (日本語版- 
Windows 版）を推奨します。 

• ライセン スキー 

本製品のセットアップには、ライセンス车一が必要となります。セットアップの前に準 
倩してください。入手方法については、1章の r ライセンス车一」を参照してください。 
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セットアップ 


本製品のセットアップについて順を追って説明します。 


設定手順の流れ 


設を手順の流れを下に示します。 


初期導入設定用ディスクによる設定 



〇 


システムの基本設定 


3. かんたん設定によるセットアップ 



〇 


4. バックアップ 


1. システム基本情報のバックアップ 

2. セキュリティポリシーのバックアップ 


〇 


ESMPRO / ServerA 呂 ent のセットアップ 


〇 


マザーボード情報のバックアップ 


システムのセットアップ 
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初期導入設定用ディスクによる設定 


初期導入設を用ディスクでの設を方法について説明します。 


初期導入設定用ディスクの作成 

r 初期導入設定用ディスク」は Express 5800 / SG 300 をネットワークに接続するために必要な 
設定情報を保存したセットアップ用ディスクです。 

添付の r 初期導入設を用ディスク」じあらかじめ入っている r 初期導入設定ツール」を使用して 
作成します。「初期導入設をツール」は 、 Windows 98/ NT 4.0/2000/ XP が動作するコン 
ピュータで動作します。 


初期導入設定ツールの実行と操作の流れ 

次の順唐で初期導入設を用ディスクを作成します。それぞれの設定項目については、この後 
じ説明しています。 

1. 管理クライアントマシンのフ□、ソピーディスクドライブ(こ添付の r 初期導入設定用ディスク」を 
セットする。 

2 . フ□、ソピーディスクドライブ内の「初期導入設定ツールのね rtupConf.exe)」 を実行する。 

「初期導入設定ツール」が起動します。 

3 . 開始画面が表示された6 [次へ]をクリッ 
クし、設定の人力を開始する。 

プ□グラムは、ウィザード形式となって 
おり、をページで設定に必要事項を人力 
して進んでいきます。必須項目が入力さ 
れていない場合や人力情報に誤りがある 
場合は警告メッセージが表示されますの 
で、項目を正しく入力し直してくださ 
し、入力事項の詳細(こついては、後述の 
説明を参照してください。すべての項目 
の人力が完了すると、フ□、ソピーデイス 
クに設定情報を書き) A んで終了します。 


4 . 初期導入設定用ディスクをフ□、ソピー 
ディスクドライブか6取り化し、「初期導 
入設定用ディスクじよるセツトアップ」に 
進む。 




初期導入設定用ディスクは再セツトアップの際にも使用します。大切に保管してくださし、。 
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入力項目の設定 


t (下のネットワーク構成を例にして r 初期導入設をツール」で入力する項目について説明しま 
す。 



システムのセットアップ 
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設定項目表 


初期導入設定用ディスクを作成する際に必要となる項目の一覧です。前ページのネット 
ワーク構成例を元に本手順で設定する内容を設定例欄に記入してあります。 

実際に使用されるネットワーク環境に即した内容を、該当する項目のお客様記入欄に記 
入し、 W 降の手順で Express 5800 / SG 300本体を設定する際に参照してください。 


設定項目 

詳細設定項目 

設定例 

お客様記入 欄 

ネットワーク 
インタフェース 
の設定① 

ホストを 

firewall . nec . co.jp 


内側ネツトワーク 

IP アドレス 

192.168 .1.126 


ネットマスク 

255.255 .255.0 


外側ネツトワーク 

IP アドレス 

202.247 .5. 126 


ネットマスク 

255.255 .255.0 


ネットワーク 
インタフェース 
の設定② 

DMZ 

IP アドレス 

172.16 .1.126 


ネットマスク 

255.255 .255.0 


そ備ネ 、ソ トワーク 

IP アドレス 



ネットマスク 



ルーティングの 
設定 

デフォルトゲート 
ウェイ 

IP アドレス 

202.247 .5.254 


静的ルーティング 

IP アドレス 



ネットマスク 



ゲートウェイ 



ネームサーバ 
NTP サーバ 
の設定 

ネームサーバ 1 

IP アドレス 



ネームサーパ 2 

IP アドレス 



NTP サーバ 

IP アドレス 



リ モー トメンテ 
ナンス機能の 
設定 

管理者のメールアドレス 

admin @ nec . co.jp 


メールゲート 
ウェイ 

IP アドレス 



TRAP 送信先 

ホスト 

IP アドレス 



Management 
Console 
の設定 

ポー ト番号 

18000 


管理者アカウント 

admin 


パスワード 



パスワード（確認用） 
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設定項目 

詳細設定項目 

設定例 

お客様記入 欄 

SSH に関する 
設定 

Secure Shell ( SSH ) を使用する 

オン 


ポート番号 

18022 


管理者アカウント 

admin 


パスワード 



パスワード（確認用） 



管理クライアン 
卜の設定 

接続元1 IP アドレス 

192.168 .1.10 


接続元2 IP アドレス 



接続元3 IP アドレス 



接続元4 IP アドレス 



二重化のセット 
アップ 

二重化構成で使用する 

オフ 


キーの入力 

ライセンスキー1 



ライセンスキー2 



サポートキー1 



サポートキー2 




ネットワ ー クインタフ エースの 設定 

Express 5800 / SG 300のネットワークの設定をします。 
ーホストを(必須項目） ^ 


ホストをはドメインをまで含めた 
FQDN の形式で入力してください。 

内側 IP アドレス(必須項目） 

内側 IP アドレスを入力します。 

内側ネットマスク(必須項目） 

内側 IP アドレスに対するサブネットマ 
スクを入力します。 


ファイルのヘルプ(比 


Jnjxl 


をット。ークイソタつェースの設を? li 、吏" 


'ザ: K もぶ澈ち自すす。名ち自たす‘一さを入力してください。 


ホストを (FQDN) 
巧側 IP アドレス 
内側ネットマスク 
ホ側 IP アドレス 
か刚ネット7スク 


|firewall.nec.co.jp 

1192 . 1168 |T . 1126 ■ 

|2^ . |2^ . |2^ . |〇 
|202~ . . |5~ . [i^ 

|255 , 1255 . |2扣 . |0 


巧目を入力したら r '/ 文へ(が >巧巧してください 


く戻る ®」I 支; X 观ク i | キャン忆ル 


一外側 IP アドレス(必須項目） 

外側 IP アドレスを入力します。 

一外側ネットマスク(必須項目） 

外側 IP アドレスじ対するサブネットマスクを入力します。 

をネ、ソトワークインタフエースが、本装置のどの LAN ポートにネ目当しているかを下図に 
します。 


内側用 LAN ポート （ ethO) 
予備用 LAN ポート （ eth3) 


J 

巧 

FiSc 

OQQOOOQOOOOOQOO Q{(x))\ 000 
佩 000000000000000 tx=itooo 

卿 000000000000000000000 

IE 

pt 

つ| 一 

J 


.Ml 

© 昌每願碱口! C 

! oS'i 端端。品。0。0。ぶ 
00 000000000 

離 

00000000000 






外側用 LAN ポート （ ethi) 
DMZ 用 LAN ポート (eth2) 


システムのセットアップ 
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ネットワ ー クインタフ エースの 設定 

非武装地帯 ( DMZ ) を構成するネットワークと予備ネットワークの設定をします。 


一 DMZIP アドレス 

DMZ 用 IP アドレスを入力します。 

— DMZ ネツ ト マスク 

DMZ 用 IP アドレスに対するサブネッ 
トマスクを入力します。 

一予備 IP アドレス 

予備として用意されている本装置の4 
番目のネットワークポートの IP アドレ 
スを入力します。内部ネットワークで 
もうひとつのセグメントを用意する場 
合や、二重化構成時にサーバ間監視専 
用インタフェース（八ートビート）とし 
て使用します。 



一予備ネットマスク 


予備 IP アドレスに対するサブネットマスクを入力します。 

をネットワークインタフエースが、本装置のどの LAN ポートにネ目当しているかを下図に 
W します。 


。巧 


000000000000000 q(^LP 〇 C 
^ 00000000000000 otirzboo 
觀 0000000000000000 OOOOC 

;1 C - P II り 

つ It 

つ| 一 



© 昌每赛屬 (1^1) 口! L 

10000 咖 端。。。品端。ぶ 

も滞 

OOOC 

00000000000 

内側用 LAN ポート (ethO) 


夕 

卜側用 LAN ポー 


予備用 LAN ポート (eth3) 


DMZ 用 LAN ポート (eth2) 


ルーテ イングの設定 


ルーティングの設ををします。静的ルーティングはここでは1つのみ設を可能です。リ 
モート管理端末が内部の別ネットワークに存在する場合は静的ルーティングを指定して 
ください。通常、運用に必要なルーティングは Express 5800 / SG 300 の起動後に 
Management Console から設定:してください。 


デフォルトゲートウェイ(必須項目） 

デフォルトゲートウエイの IP アドレス 
を設をします。 

静的ルーティング 

宛先ネットワークアドレスとネットマ 
スクおよびゲートウェイの組み合わせ 
を指をします。 






















































• ネームサーバ/ NTP サーバの設定 


ネームサーバ/ NTP サーバの設定をしま 
す。 

ーネームサーバ1 IP アドレス 

ネームサーバ1の IP アドレスを入力し 
ます。 

ーネームサーバ2 IP アドレス 

ネームサーバ2の IP アドレスを入力し 
ます。 

一 NTP サーバ IP アドレス 

NTP サーバの IP アドレスを入力します。 

• リモートメンテナンス機能の設定 

メールアドレスとリモートメンテナンス機能の利用に関する設ををします。 

一 管理者のメールアドレス(必須項目） 

管理者のメールアドレスを指定しま 
す。 

ーメールゲートウエイの設定 

メールゲートウエイの IP アドレスを入 
力します。 

メールゲートウエイの IP アドレスを省 
略した場合、システムが発信するメー 
ルは□一カルの root ユーザ宛てに配送 
されます。 

一 TRAP 送信先ホスト IP アドレスの設を 

SNMP の TRAP 送信先ホストを設定:します。 




システムのセットアップ 
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• Management Console に関する設定 


Management Console に関する設定をします。 

ーポート番号(必須項目） 

Management GonsoleTM ち用す§ 

ポート番号を入力します。規定値は、 

18000です。必要に応じて変更して 
ください。 

一管理者アカウントを(必須項目） 

管理クライアントから Management 
Console に接続する際の管理者を （ 15 
文字じ(内)を入力します。 

ーパスワード(必須項目） 

管理者に対する、パスワードを設ちします。 

ーパスワードの再入力(必須項目） 

磕認のため、パスワードを再度入力します。 

• SSH に関する設定 

SSH に関する設ををします。 

- Secure Shell ( SSH ) を使用する 

使用する場合： 

チェックボックスをチェック 
使用しなし^場合： 

チェックボックスのチェックをは 
ずす。 

— ポート番号 

SSH で使用するポート番号を入力しま 
す。既定値は18022です。必要に応 
じて変更してください。 

一管理者アカウントを 

管理クライアントから SSH で接続する際の管理者を （ 15文字 W 内)を入力します。 

-パスワード 

管理者に対する、パスワードを設ちします。 

ーパスワードの再入力 

確1忍のため、パスワードを再度入力します。 
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• 管理クライアントの設定 

Express 5800 / SG 300が接続を許可する管理クライアントの IP アドレスを登録します。 

[接続元1 IP アドレス]は入力必須の項目で 
す。残りの IP アドレスは必要に応じて登録 
してください。 


■L 接続元の IP アドレスは、 Management Console から追加登録することができます。 

I ヒン り Management Console にログイン後、 [Management Console]- ►[リモートメンテナンス] 

- の順に進むと設定:画面が表示されます。 

♦ 二重化のセットアップ 

2台の Express 5800 / SG 300を使用して巧 
用性を高めることができます。二重化を構 
築する場合は、[設定対象ホストを二重化 
構成で使用する]にチェックしてくださ 
し、二重化構成の詳細については、この章 
の r 二重化構成について」で説明していま 
す。 


■: 二重化構成で使用する場合、相手となる Express 5800 /SG300 の初期導入用設をディス 

クの作成の際にもチてックを入れておくことをお勧めします（ただし、二重化の設をは 
- 後からでもできます）。 

♦ ライセンスの設定 

Express 5800 / SG 300をフアイアウォー 
ルとして使用するためじ、この画面で入手 
しているライセンス羊一を入力してくださ 
い。 

また、ソフトウェアサポートサービスの契 
約をしている場合は、発行されたサポート 
丰一を併せて入力します。 

ライセンスキー、およびサポートキーの詳 
細については、1章の r ライセンス丰一」、 

および r ソフトウェアサポート」を参照して 
ください。 

ライセンスキー、およびサポートキーは、初期導入設を用ディスクによる設をの後、 

I ヒンり Management Console からも登録することができます。 Management Console にログイン 
- 後、[ファイアウォール]一[ライセンス確認/登鋼の順に進むと登録面面が表示されます。 
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初期導入設定用ディスクによるセットアップ 

初期導入設をツールで作成した r 初期導入設定用ディスク」を使用してセ、ソトアップし、管理 
クライアントを Express 5800 / SG 300へ接続します。 


セツトアップ手順 


W 下の手順でセットアップします。 

正しくセツトアップできないときは、この後の r セツトアップに失敗した場合」を参照してく 
ださい。 


1. Express 已800 / SG 300の電源が OFF の状態で、管理クライアントと Express 5800 / SG 300背面 
にある LAN ポートインタフェース（内部ネットワーク用）をク□スケーブルで接続するか、 
Express 5800 / SG 300が接続されている内部ネットワークの八ブなど(こ管理クライアントの LAN 
ケーブルを接続する。 

2. 初期導人設定用ディスクを Express 日800 / SG 300のフ□、ソピーディスクドライブにセットする。 

3. 本体の POWER スイ、ソチを押し、 POWER ランプが点なすることを確認する。 

しば6くすると、初期導人設定用ディスクか6設定情報を読み取り、自動的にセットアップを進 
めます。2〜3分ほどでセットアップが完了します。 


4. 管理クライアントのブラウザを使用して、 Express 日800 / SG 300の Management Console へ接 
続する。 



Management Console には必ず内部ネットワークの管理クライアントか 5 接続ずるようにし 
てください。外部か 5 接続を許可ずる設定には絶対にしないでください。また、 
Management Console を使用ずる場合は、 Internet Explorer 6.0 SP1 (日本言吾版 • 
Windows 版) ly 上を使用してください。 


このときの URL (こは、 Express 5800 / SG 300の内側僧理クライアントが設置されているネットワー 
ク側） のインタフエー スの IP ア ドレスと初期導入設定ツールで設定したポート番号を指定します。 


例） h 耶 S :// 1 92.168.1.126:1 8000/ 


内側インタフェース初期導入設定で指定 
の IP アドレス したポート番号 

接続すると、セキュリティの警告が表示されます。 


5. [はい]をクリックする。 


田因ぶ] 

, r ' f \ このサイトと巧り巧わずち郎は、ほかの人から扇み取られたりを巧されることはあ 
りません。しかし、このサイトの t キュリティ i 正巧まじは巧題げあります。 

..'へこのセキュリティ卽月赛は、信索目する会なからを行されていません。罰巧 
まをま示して、この卽月權聞が言ま目するかどうかみミしてください。 


り このセキュリティ詞 B 月まの日なはちさ力です。 

り このセキュリティ i 正巧雪には、ま示しようとしているページのをおと一致す 


f はいが /」 


r いいえ观 


i 正巧まの表ちな ） j 
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巨.初期導入設定ツールで設定した管理者ア 
カウントをとパスワードを入力する。 

接続に成功すると 、 Management 
Console の□グイン画面が表示されま 
す。 




ユーザーをとパスワードを入力してください。 

サ仆： 192.168 .1.1 26 

锦域 Firewall Web Management Console 


■ ?|X| 


ュ-ヴ-るが r 

バストドを） I 

厂このバスワードを巧巧するを） 


I 0 K ] 科ンセル」 


7. [システム管理者□グイン]をクリックす 

る 0 


Management Console 

I or Svstem Adinuustratoi. 



Management Console の卜、ソプ画面が表 
71^されます。 


も'就入 w 


ツールのヘルプが 




夕 ^^ 画 


二に]ぶ] 

i か」 

r み Information 


广 I 「 r ■面面ィントラゎ卜 


システムのセットアップ 
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8. 左側のメニューの[基本設定]アイコンを 
クリ、ソク する。 

初期導入設定ツールで設定した内容が正 
しく表示されていることを確認してくだ 
さし、 



■基つ 

戶設定 （ 巧:背量らが■の巧目は設を空:更勘こ再お動がぶ要です） 

隣 

版巧目 

« 

- 

ホストを O^QDN) 

|firewall.nec.co.jp 

- 



IP アドレス 

ネットマスク 

MTU 値 


- 


麻 

|192.168 .1.1 26 

1255.255 .255.0 

• 11500 


- 

インタフェース 


1202.247 .5.1 26 

1255.255 .255.0 

• 11500 


- 

1 

DMZ 

|1 72.16.1.126 

1255.255 .255.1 28 

. |1500~ 


- 


瓦 

II - 1 - 1— 1 

- 

デフオルトヴートウユイ 

1202.247 .5.254 

- 

货的ルーティンヴ 

1 

1 IP アドレス 

ネットマスク 

ゲートウェイ 

インタフェ-ス 1 

ぉ加1 

广 

1 1 1 1自助 ： d 

削日1 

ネームサーバ 

厂 

II II 

- 

巧巧を方ールアドレス 

1 1 admin@nec.co.jp 

- 

イールヴートウェイ 

1ホほ sjdi 

制口| 

TRAP 送信先ホスト 

厂1 

1 

ぉ加1 

NTP (時刻ち!轴)サーバ 

厂1 

1 

- 

二ま化概能 

1 1モほ历 jiJ II 




画吏$1 

元に戻す1 


II 


これで初期導入設定用ディスクによるセットアップ、管理クライアントの接続は完了です。 
]：> (降の説明では、管理クライアントからの操作でシステムのセットアップを行います。 

I n-O セットアップの完了び確認できた5セットした初期導入設定用ディスクをフ□ッピーディス 

クドライブか5取り出して大切に保管してください。再セットアップの時に使用することび 
でさます。 

m ： 上記の画面上で設をを変更することができますが、変更する前に後述の「システムの基本設 

走:」の説明をよくお読みください。この画面で設を項目とその説明があります。 
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セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF ( POWER ランプ消灯)にな 
り、ユーザーじ異常終了したことをおらせます。正常にセットアップを完了できなかった場 
合は、初期導入設を用ディスクに書き化される□グファイル nogging . txt 」 の内容を確認し、 
再度初期導入設をツールを使用して初期導入設を用ディスクを作成して<ださい。 

〈主な□グの出力例〉 

[ Error : cannot open : / mnt / floppy / fwsinit.inij 

-初期導入設を用ディスク中の設をに誤りがある場合に表示されます。 

[ Error : bad user name ( WbMC )」 

一初期導入設定用ディスク中の Management Console の管理者をの指定に誤りがある 
場合に表示されます。 

「 Error : bad user name ( SSH )」 

一初期導入設を用ディスク中の SSH の管理者をの指をに誤りがある場合に表示されま 
す。 

[ Error : port number of WbMC and SSH is the same 」 

一 Management Console のポート番号と SSH のポート番号に同一の値が設定された場 
合に表示されます 。 Management Console のポート番号と SSH のポート番号には違 
う値を設をする必要があります。 

[ Error : fwsetup failure 」 

ーファイアウォールへ初期導入設定ができない場合に表示されます。初期導入設を用 
ディスクの設定に誤りがあります。 

初期導入設を用ディスクの内容が誤っていた場合、初期導入設定用ディスクの設定内容を修 
正して再度セットアップすることができます。 

ただし、じ(下の操作を行った場合には、初期導入設定用ディスクによる設定の機能は OFF じ 
なります。設定:の変更が、基本設定:ツール ( sgsetup ) もしくは Management Console からし 
かできなくなりますのでを意してください。 

• Management Console の基本設定画面から[設定]をクリ、ソクした場合。 

♦ コンソールから基本設をツール ( sgsetup ) を実行した場合。 


システムのセットアップ 
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システムの基本設定 


前述の r 初期導入設定用ディスクによる設定」で管理クライアントから Express 5800 / SG 300 
に接続するための最低限必要なセットアップが完了しました。ここからは 、 Management 
Console を使用して、さらに詳細なセットアップを行います。 

t 又下に Management Console を使用した基本設定の項目や実際の手順の流れを示します。 


P-0 Management Console には必ず内部ネットワークの管理クライアントか 5 接続ずるよう 
にしてください。外部か5接続を許可ずる設定には絶対にしないでください。また、 
Management Console を使用する場合は、 Internet Explorer 6.0 SPl (日本語版- 
Windows 版) ly 上を使用してください。 


1. 管理クライアントのウェブブラウザを使用して、 Express 日800 /SG 300の Management 
Console に接続する。 

このときの URL (こは、 Express 已800 /SG 300の内側借理クライアントが設置されているネット 
ワーク側）のインタフェースの IP アドレスと初期導人設定ツールで設定したポート番号を指定しま 
す。 


例） https://192.168.1.126:1 8000/ 


内部インタフェース初期導入設定で指定 
の IP アドレス したポート番号 


接続すると、セキュリティの警告が表示されます。 


2. [はい]をクリックする。 


xj 

このサイトと巧り巧わずちま耐ま、ほかの人から読み取られたりををされることはあ 
りません。しかし、このサイトの t キュリティ i 正巧まじは巧題げあります。 

/ A このセキュリティ訝巧專は、信巧する会なからを巧されていません。訝日月 
^まをま示して、この!1^月碟巧を信巧するかどうか決ミしてください。 

〇このセキュリティ1が月まの日巧はちかです。 

む このたキュリティ1がちきじは、ま示しようとしているページのを前と一巧す 
リるちかねるおびあります。 


巧气 L ド"ご 

/ はぃが少 

ジ 


3. 初期導入設定ツールで設定した管理者ア 
カウントをとパスワードを人力する。 

接続に成功すると、 Management 
Console のトップメニューの画面が表示 
されます。 
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4. 左側のメニューか 6 [基本設定]アイコン 
をクリ 、ソク する。 

基本設定画面が表示されます。 

已.次の基本設定項目を設定する。 

Express 日800 / SG 300のホストさ )、 IP 
アドレス、ルーティングなどの初期導 
人設定用ディスクで設定した項目につ 
いては、設定値を確認してください。 

• L 回 

• [ホス ト 名] と [インタフェース] 、[デ 
フオルトゲートウ ェイ] の項目の背 
景色がイ也と異なるのは、これらの項 
目を変更すると装置の再起動が必要 
となることを示しています。そのイ也 
の項目は設定を変更しても、再起動 
をするか要はありません。 

• 変更や追加した内容を破棄したい場合は、[元に戻す]をクリックして終了してください。 

• ホストさ) （ FQDN ) (必須項目） 

ホストをを人力します。 

• インタフェース （ IP アドレス/ネットマスク/ MTU 値）（必須項目） 

をインタフェースの IP アドレス、ネットマスクおよび MTU 値を人力します。をインタフェー 
スが、 本装置のどの LAN ポートじネ目当するかは日2ページを参照してください。 

• ネームサーバ 

ネームサーパの IP アドレスを入力します。（複数入力巧） 

• 管理者メールアドレス（必須項目） 

管理者のメールアドレスを指定します。 

• メールゲー トウ ェイ 

使用かホ使用かを指定します。使用の場合は、メールゲートウェイの IP アドレスを人力しま 
す。 

• デフォルトゲートウェイ（必須項目） 

デフォルトゲートウェイの IP アドレスを設定します。 

• 静的ルーティング（アドレス/ネットマスク/ゲートウェイ） 

宛先ネットワークアドレスとネットマスクおよびゲートウェイの組み合わせを指定します。 
必要に応じてインタフェースを r 自動」 iu 外に変更し、関連付けたいインタフェースを指定し 
ます。 

• トラップ送信先ホストの IP アドレス 
SNMP の TRAP 送信先ホストを設定します。 

• NTP 時刻同期サーバ 

NTP サーバの IP アドレスを入力します。 

• 二重化機能 

設定対象のホストを二重化構成で使用する場合は、[使用]を選択します。 



挂作 

巧定巧目 

任 

- 

ホストち (FQDN) 

|firewall.nec.co.jp 

- 

インタフエ—ス 


IP アドレス ネットマスク MTUf 直 

- 

巧削 

|1 92.168.1.126 )255.255.255.0 11500 

- 

1202.247 .5.1 26 1255.255 .255.0 11500 

「- 

DMZ 

|1 72.16.1.126 1255.255 255.128 |1 500 

- 

予巧 

I I I 

- 

デフォルトヴートウ: L イ 


1202.247 .5.254 


き子的ルーティ、'ザ 


IP アドレス ネット7スク ゲートウェイ インタフェース 

制|]| 


1 

1 1 1 1 自れ二 J 

追加 1 

ネームサーパ 

1 

1 

- 

营巧者方ールアドレス 

|admin@nec.co.jp 

- 

：»<-ルヴートゥエイ 

1ホ巧巧こ JI 

追加 1 

TRAP さ悟ホホスト 

1 

1 

剧 ol 

NTP 脱别同靴サーバ‘ 

1 

1 

— 

二ま化碟お 

1ホ棟用こ J 

記ち1方こ戻す1 


システムのセットアップ 
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巨.確認ができた6、[設定]をクリックする。 

操作結果画面が表示されます。 

操作結果画面は、設定内容がシステムの再起動後に有効になる場合と再起動を必要とせずに有効 
となる場合でメッセージが異なります。 

再起動を促す指示を含むメ、ソセージが表示された場合は、手順 7 i : J 降を参照して作業を続けて< 
ださい。再起動の指示が含まれていない場合は、 i ： i 上で基本設定は完了です。 


■ 揉作なま通巧 1 

1 . 



■ 揉作なま通巧 

操作は成巧しました。 

基本設定情報の変更はシステムの再起動 後、 有効にむります。 


操作は成巧しました。 

戻る1 


房る1 

再起動が必要 

再起動は必要なし 


7. [戻る]をクリックする。 


8 . 左側のメニューの[システム]アイコンを 
クリックし、[システムの再起動]をク 
リックする。 




9. [ OK ] をクリックする。 



バックアッブ/リストア... 

ログ昔巧... 

syslogiS 親.. 

設定お i 忍... 

Star Defence 巧巧... 

ブリッジ巧黃ま巧... 

root バスワード乘を... 

時刻試ち.. 


システム'博那 …I 


おき'博報 ...I 


Microsoft Internet Explorer 


xJ 


劈 


システムを再起旣します。よろしいですか？ 


時:邸::::过 


单 v > t ル J 


10. [即再起動]をクリックし、再起動する。 


1〇抄後にシステム再お動を開始します。 

すぐにシステムを再お動したし、時は、刷再起動]を巧下してくださし、 


即再起®]」 > 


これでシステムの基本設定は完了です。 
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リテイポリシーのセツトアツ 


次にネットワークを攻撃から守るための通信制御(じ(降、「セ羊ユリティポリシー」と呼びま 
す）を設定します。 

かんたん設をウィザードを実行すると、 Express 5800 / SG 300 を導入するネットワーク環境 
に即した一般的なセキユリティポリシーを設定することができます。 

Management Console の「ファイアウォール」メニユーから[かんたん設定:]をクリックして、 
Express 5800 / SG 300 を導入するネットワーク環境に合わせて、 U 下のを項で説明する内容 
を入力、または選択することにより、環境に即したセ车ユリティポリシーの設ちができま 
す。 

^ セキュリティポリシーの詳細な設定方法については、 4 章を参照してください。 


公開サーバ設定項目表 

かんたん設をウィザードで設をする項目の一覧です。49ページのネットワーク構成例を元に 
ここでの手順で設定する内容を設定例欄に記入しています。 

実際に使用されるネットワーク環境に即した内容を、該当する項目のお客様記入欄に記入 
し、 t (降の手順で Express 5800 / SG 300 本体を設をする際に参照してください。 


設定項目 

詳細設定項目 

設定例 

お客様記入 欄 

DMZ 

あり/なし 

あり 


アドレス変換 

する/しない 

する 




公開 IP アドレス 

202.247 .5. 127 



1 

内部 IP アドレス 

172.16 .1.10 




ポー ト番号 

80 




公開 IP アドレス 



HTTP サーバ 

2 

内部 IP アドレス 





ポー ト番号 





公開 IP アドレス 




3 

内部 IP アドレス 





ポー ト番号 



ウェブサーバ 

公開 IP アドレス 

202.247 .5. 127 


内部 IP アドレス 

172.16 .1.10 


メルサバ 

公開 IP アドレス 

202.247 .5. 128 


内部 IP アドレス 

172.16 .1.11 


フアイルサーバ 

公開 IP アドレス 

202.247 .5. 127 


内部 IP アドレス 

172.16 .1.10 



システムのセットアップ 
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設定項目 

詳細設定項目 

設定例 

お客様記入 欄 

ネームサーバ 

公開 IP アドレス 

202.24 7.5 .に 8 


内部 IP アドレス 

172.16 .1.11 




公開 IP アドレス 




1 

内部 IP アドレス 





ポー ト 番号 





公開 IP アドレス 




2 

内部 IP アドレス 





ポー ト 番号 





公開 IP アドレス 



その他の サーバ 

3 

内部 IP アドレス 





ポー ト 番号 





公開 IP アドレス 




4 

内部 IP アドレス 





ポー ト 番号 





公開 IP アドレス 




5 

内部 IP アドレス 





ポー ト 番号 





ウェブ サービス 
( HTTP / HTTPS ) 

許巧する 




メールサービス 
( SMTP ) 

許巧する 


内部か b の利用を 
許巧する サービス 

ファイル 転送 サービス 
( FTP ) 

許巧する 




ネームサービス ( DNS ) 

許巧する 




時刻同期 サービス 
( NTP ) 

許可しない 


不正アクセス対策 

レペル 

ベーシック 


ユーザ 認証 

する/しない 

しない 


ポー ト 番号 




Management Console の起動 

Express 5800 / SG 300の内部ネットワークと接続している管理クライアントでウェブブラウ 
ザを起動し 、 Management Console に接続します （Management Console の接続について 
は、前述の r システムの基本設定」を参照してください）。 
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ライセンスとソフトウエアヴポートサービスの登録 

ライセンスの登録を行います。すでに初期導入設定用ディスクによる設をでライセンスの登 
録を完了している場合は、本項目でのライセンス登録は必要ありません。かんたん設をウィ 
ザードによるポリシールールの作成に進んでください。 


ライセンスの登録をしていないと、 Express 己800 / SG 300は初期導入設定ディスクや基 
本設定で登録した内容のみび設定された装置にとしてしか使えません。ファイアウオールの 
サービスを提供ずることびできません。 


ライセンスキー、サポート车一の取得については1章の r ライセンス车一」および r ソフトウェ 
アサポートサービス」を参照してください。 


1 .Management Console の画面左側に並ぶ 

メニューアイコンか6 [ファイアフォー 
ル]アイコンをクリ 、ソク する。 


つ7イア如一 


2. 「ファイアウォール」メニューでライセン 
スの[確認/登録]をクリックする。 


3. ライセンスキーを入力し、[登録]をク 
リ、ソク する。 

ライセンスの登録完了画面が表示されま 
す。 


ルール 設定 


かんたん設定1 i ち础設ち J 


□ 


情が轰示 


が態表ロヴ•アラート表5 J 



抓■こにサボートライセンスを职得する場合は、ライセンスキーの情報がぶ要と。ります。 
現を有効なキーは、ムツ下のボタンを巧すとお認できます。 

ちかなキーのま示 


4. [ライセンス登録(こ戻る]をクリックす 

る。 


ライたンスキーを豈目录しました。 

^イ tz ンス登録に戻る^ 


曰. <ソフトウェアサポートサービスを 購入し 
ている場合> 

サポートキーを人力し、[登録]をクリツ 
クする。 


I 有効な;サボートキーは登錄されていません_ 

ィたン I 

||-础 _ I 



き斤たにサボートライセンスを腑导する場合は、ライセンスキーの情報がぶ、要と。ります。 
現を有効なキーは' 肌のボタンを押すと確認できます。 


ちかなキーのま示 


登録完了画面が表示されます。 


2邮3年叫月日1日〜2邮4年日3月31日のサボートキーび■ち如となリました。 
ライたンス登録に戻る^ 


システムのセットアップ 
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かんたん設定ウイザードによるポリシールールの作成 

t (下のを手順で入力する値には、63ページの公開サーバ設定項目表に記入したお客様記入欄 
の対応する項目の値を入力して<ださい。 


1 . Management Console の画面左側に並ぶ 

メニューアイコンか6 [ファイアフオー 
ル] アイコンをクリ 、ソク する。 



2. 「ファイアウォール」メニュー画面が表示 
された6、[かんたん設定]をクリック 
し、かんたん設定ウイザードを実行す 
る。 



3. かんたん設定ウィザードを用いて設定し 
た現在の設定内容を通知する設定内容確 
認画面が表示された6、[再設定]をク 
リ、ソク する。 

インストール直後など、一度もかんたん 
設定ウィザードを利用したことがない場 
合には、設定内容確認画面は表示され 
ず、次のネットワーク構成の選択に移り 
ます。 


現をは、下記のよろに設定されています， 

■アドレス変換を行ねない。 

■不正アクセス巧策(ペーシック)を行う。 
■ユーザ認班を利用しない。 



再設定 I 


4. 「 DMZ あり」(こチェックをし、[次へ]をク 
リ、ソク する。 


ファイアウオールを導入するネットワーク巧巧はどちらですか？ 
みへ1 


广 DMZ なし 


巧 度 ネットヮーク 


ネッ トヮ- ク?!^ y 

Expr«M5600/SG 

(フアイアウオール） 


(S- DMZ あり 


巧 B ネットクーク 

夕 HI ネジトワーク >画画|，— / •、夕 

_ '户 Expr«M5800/SQ 

(ファィァゥ： r- ル) 

9考 ■ 




現なの巧巧では、同じネットワークアドレス I こ属するインタフェースび巧 
をしなしげこめ、ブリッジの宿巧は遇巧できません。 

广ブリッジ 
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5. をネットワークアドレスを設定(本手順で 
は r アドレス変換 ( NAT / NAPT ) を巧う」を 
チェック）して、[次へ]をクリックする。 


目.「公開するウェブサーバ ( HTTP ) はある」に 
チェックし、「公開 IP アドレス」にウェブ 
サーバとして公開する IP アドレス、「内部 
IP アドレス」(こウェブサーバの実 IP アドレ 
スを記入して、[次へ]をクリックする。 


7. 「公開するメールサーバ ( SMTP ) はある」 
(こチェックし、「公開 IP アドレス」(こメー 
ルサーバとして公開する IP アドレス、 「内 
部 IP アドレス」(こメールサーバの実 IP アド 
レスを記入して、[次へ]をクリックす 
る。 


8. 「公開するファイル転送サーバ ( FTP ) はあ 
る」にチェックし、「公開 IP アドレス」に 
ファイル転送サーバとして公開する IP ア 
ドレス、「内部 IP アドレス」じファイル転 
送サーバの実 IP アドレスを記入して、[次 
へ]をクリ 、ソク する。 

9. 「公開する ネームサーバ ( DNS ) サーバは あ 
る」にチェックし、「公開 IP アドレス」(こ 
ネームサーバ として公開する IP アドレ 
ス、「内部 IP アドレス」(こ ネームサー バの 
実 IP アドレスを記人して、[次へ]をク 
リ、ソク する。 


10. 外部へ公開するその他のサーバを設定(本 
手順では r その他の公開するサーバはな 
し^」を選択）して、[次へ]をクリックす 
る。 


11. 使用環境に合わせて利用するサービスを 
「利用する」(こ変更して、[次へ]をクリツ 
クする。 


インタフェースを遅巧してください。 
戻る JH たへ I 



ホ!アドレス変換 ( NAT / NAPT ) を巧う 


か泣へ公巧すがな L ブサーバ (HTTP りはちリ主すか？ 
戻る, I ホへI 

广。ド月する。エブブ—バ (HTTP) はない 
口。聞するウェブ tr— バ (HTTP) はある 


SO 

1 を目 


田 

1 - 



1202.247 .5.1 27 

1172.16 .1.10 :|80 

厂 

2を目 

1 

一! 

1 :|8〇 

厂 

沾目1 

II 

H 

1 が0 

厂 


ホ进へた 巧するりールサーバ広 MTP)J はありますか？ 
戻る！ I.み〜|| 

广ノムで月するメ叫レサ叫;’挖 MTP)| まない 
f た閉する メールサーバ (SMTP) はある 



かなへた巧する r ファイルちちサー J i(FTP)j はありますか？ 

房る I みへ I 

广 た胡するファイルお送サ叫 ；(FTP)| 3ない 
な閉するファイルちをサーバ (FTP) はある 



。巧 IP アドレス 1 

1一 1 巧巧 IP アドレス 1 

|1ぉ0 

1202.247 .5.1 27 

一 ||… .16.1.10 1 


ホ泣へた巧する r ネームサーバめ NS)J はちりますか？ 

戻る I みへ J 

广な閱するネームサー J V(DNS)| まない 
C と聞するネームサーバの服)はある 


ESSI 



|1 を 目1 

1202.247 .5.1 28 

卜 1172.16 .1.11 


外汪へた巧するその化の サーバは ありますか？ 
戻る J 汝へ J 

C その化のと開するサーバIさない 
广その他の公開するサーバ’はある 





1を目 


叫1 1 

2を目 


一 II :| 

始目 


一 II 1 

4を目 


卜|| 1 

睹目 


鬥1 :| 


ホ巧ネットワークこた巧されている、どのようなサービスを利巧しますか？ 

戻る 1 みへ I 



ウェブ サ-ビス (HTTP/HTTPS) 

利用する^利巧しない 

メールサービス SMTP) 

C ■串リ巧する利巧しむ U 

ファイルおをサービス (FTP) 

f 利用する^が用しない 

ネ—ムサ—ビスめ NS) 

利用する利巧しない 

時刻同 巧 サービス (NTP) 

f 利巧する^^利巧しむし1 


システムのセットアップ 
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12. 不正アクセス対策レベルを指定(本手順で 
は r ベーシック」を指定）して[次へ]をク 
リ、ソクする。 


不正アクわス巧巧レべルタします， 

巧る J 沒へ I 


ヴーパのリソースさ化用させる巧 A ミれ gnu まも _ 

ほ巧ち巧巧!する巧♦からファイアウォールの巧なぞ化します。 
さほそ•が巧 A ったパプットき巧菜します。 

、 アドバンス<ベーシック$含む） 


め、そ: 


•アク e スからヴづ巧审 J ます。 


巧がネットワークからか S へアクセスする陌こ発ほ元のアドレスが .SK すなことで巧窗ネットワークへのす正な 
アクせス?5防止します。 

ウェチイール各*のす正アかスに巧する店ちそ化兵し、不正アク C スカ々守 y ます。 

、 上坦の巧まさけわな t バ间 a がむければ * 巧しなし > でください > 


13. ユーザ認証(こ関する設定をして(本手順で 
は r ユーザ認証を利用しない」を選択）、 
[次へ]をクリックする。 


ユーザ坦 a 夕利巧しますか？ 
ちる I たへ1 
C ユーザ SH そ利用しむい 


^ ユーザ泛 H そ利用する 

ユーヴ巧 K ウ1ブのポート播ろを118080とする 
(好からない巧を!さ、巧去しないで下さい〉 

どこかみ^設註をな巧しますか？ 

巧巧穿ネットワークからのみな巧する 
广 すぺてのネットワークからな巧する 


これまでの手順で設定した内容が正し< 
反映されていることを確認し、[設定]を 
クリ、ソクする。 

設定内容に誤りがある場合は[やり直し] 
をクリックし、再度設定を巧ってくださ 
い。 


下記のように設定してよろしいですか？ 

■アドレス空!換を1子ラ。 

■不正アクセス巧策(ペーシック)を行う。 
■ユーザ認詔を利用しなし、。 


内■ネット9-ク 





«»：^ット9~^ァドレス 

192.168 .1.126/24 


DMZ ネット* >"57 アドレス 

172.16 .1.126/24 


1。ぉたむ iill;; い卜V •巧! 

1 ■.山巧卜 B イが 

ロエブヴービス CHTTP/HTTPS) 

1 なおサーバ i 公邸 P アドレス巧 3IP アト-レス 

ールサービス坦 MTP) 

りエブサ—バ (HTTP) 阮 2.247.5.1 27 [172.16,1.10:80 

りアイル巧送ヴービスド TP) 

1?<ールサーバな1^1了ド）に02.247 .5.1 28り72.16 .1.11 

ホームサービスめ NS) 

ロアイルお送サーバ .(FTP) に02.247 .5.127 [172.1 丘 1.1 日 

巧ームサーバの NS〉 に02.247 .5.1 281172.16 .1.11 


戻る ! ■^^) りをし1設定 I 


Express 5800 / SG 300(こ設定内容が反映 
され、設定内容の画面が表示されます。 


下記のように設定しました， 

■アドレス空鞭を行う。 

■不正アクセス巧策(ベーシック)を行う。 
■ユーザ認班を利用しない。 


巧 ■ ネブトローク 


ットヮ-夕 


LK ; もぶ aiajjBa 邸1]|ミお’削 sw 


りエブサービス (HTTP/HTTPS) 

民二本をービス店 MTP) 

氏イルお是サ ( FTP ) ^ 


をームサービスの胞） 



かんたん設定をが了 J 
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システムのセットアップが終了した後、万一の故障による再セットアップに備えて、設定し 
た情報のノ \、ソクアップを作成します。 


システム冨本情報のノ（ックアップ 

Management Console を使って、システム基本情報をバックアップすることをお勧めしま 
す。 

システム基本情報のバックアップがないと、修理後にお客様の装置固有の情報や設をを復旧 
(リストア）できなくなります。次の手順に従ってバックアップをしてください。 

I H -〇 Management Console む、 5 操作し、ノくックアップを ; 子し、ます 。 Management 
巨 ^ Console への接続については、 4 章を参照してください。 


システム基本情報は、管理クライアントへバックアップデータを保存します。 


1 . 管理クライアントのウェブブラウザを使 
用して Exp「ess 己800 / SG 300の 
Management Console に接続し、左側の 

メニューか6 [システム]アイコンをク 
リ、ソクする。 

2. [バックアップ/リストア]をクリックす 
る。 


3. バックアップ先を選択して、ボタンを ク 
リ、ソク する。 





I _ PC への バックアッブげウンロード） 

ソ i~ry し —J づノVノ'、が/1ソン/ ゾゾ 



システム基本'ちま R のリストアを巧しホす。 


W 下のしザれかのポタンを巧してください。 


巧 

ファイルを指定してリストア 


フ□ツビーディスクからの U ストア 



システムのセットアップ 
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4. [バックアップ]をクリックする。 



二重化構成時(基本設定画面で二重化機能 
を惟制する(こ設定した場合)は、バック 
アップ対象として[基本設定画面での設定 
内容を含める]を選択して、[バックアッ 
プ]をクリックしてください。 

なお、運用系か6待機系に設定を同期さ 
せるためのバックアップの場合は、磨本 
設定画面での設定内容を含めない]を選択 
して、[バックアップ]をクリックしてく 
ださい。 


<二重化構成時> 



〇 [バックアップ]を 〇バックアップ対象を選択 

クリック 


己.[保を]をクリックし、保を先を確認し 
て、保をする。 


ファイルのタウシ□ー ド 


xj 


ふ UTF のファイル语綱溫に疑わしい，をびある巧合や、猫言元が売をむ言巧で 

y きない巧合は、このファイルを巧いた。巧巧したりしないでください。 


フアイルさ!： fw_backup.tgz 

ファイルの種辨 アーカイブ 

発 laTE: firewall.nec.co.jp 


ファイルを P がか、ファ< 
開くり）I 
17この巧頭のファん， 


ピュ-^!!!^巧するか 
滿徵……- 》 キサ:; 
'、ぁれは?5^制婚 


、巧するか遇巧してく微、 

キャン t ル J 詳細盾まが凹）」 


6. 保をするディレクトリを選択し、ファイ 
ルをを入力して、[保存]をクリックす 
る。 

I w-Ol^ 

I 保存したバックアップファイルは、再 
I セットアップ時に使用しますので、大 
I 切に保管してください。 
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セキュリティポリシーのバックアップ 

設をしたセ丰ュリティポリシーのバックアップを作成します。 


Management Console から操作しバックアッフを行います 。 Management Console への接 
続については、4章を参照してください。 


1 . 画面左側に並ぶメニューアイコンか6 
[ファイアフォール]アイコンをクリ、ソク 
する。 

2 . [バックアップ•リストア]をクリックす 

る。 

バックアップ. リストア画面が表示され 
ます。 


3 . バックアップする内容を選択し、バック 
アップを実行する。 

Express 日800 /SG 300本体へバックアッ 
プする場合には、[保存]を、管理クライ 
アントへバックアップする場合(こは[ダウ 
ン□-鬥をクリ 、ソク してください。 

Express 日800 /SG 300本体へバックアッ 
プした場合は、しば6くすると、バック 
アップ-リストアの完了画面が表示され 
ます。 



4 . 実行結果を確認後、[バックアップ•リス 
トア(こ戻る]をクリ 、ソク する。 


バックアジブ•リストア完了 


ファイアウオール > ィXシクアツブ■リストア;> / W クアッブ•リストア完了 


-データと設定の J w クアッブに巧巧しました。 

f バックアッブ•リストアに戻る I I 


実行結果が表示される 


システムのセットアップ 
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ESMPRO / ServerAgent のセットアップ 


ESMPRO/ServerAgent は化荷時にインストール済みですが、固有の設定がされていませ 
ん。じ(下のオンラインドキュメントを参照し、セットアップをしてください。 

添付のバ、ソク アツ プ CD-ROM:/nec/Unux/esmp 「 o.sa/doc 

ESMPRO / ServerAgent のイ也にも「エクスプレス通報サービス」 （5 章参照）がインストール済み 
です。ご利用には別途契約が必要となります。詳しくはお買い求めの販売店または保ずサー 
- ビス会社にお問い合わせください。 

n-O シリアル接続の管理 PC か5設定作業をする場合は、管理者として□グインした後、設定作 
業を開始する前に環境変数 「 LANG 」 を rc 」 に変更してください。デフォルトのシェル環境の 
場合は ly 下のコマンドを実行することで変更できまず。 

# export LANG 二 C 


マザーボード情報のパックアッ 



システムのセットアップが終了した後、オフライン保守ユーティリティを使って、システム 
情報をバックアップすることをお勧めします。システム情報のバックアップがないと、修理 
後にお客様の装置固有の情報や設をを復旧（リストア）できなくなります。次の手順に従って 
バックアップをしてください。 

I p-O EXPRESSBUILDER ( SE ) CD - ROM か5システムを起動して操作します。 
5^ EXPRESSBUILDER ( SE ) CD - ROM か5起動させるためには、事前にセットアップび必 
要でず。曰章を参照して準備してください。 

1. 3.5 インチフ□、ソピーディスクを用意する。 

2. EXPRESSBUILDER ( SE ) CD - ROM を本体装置の CD - ROM ドライブ(こセットして、再起動する。 
EXPRESS 目 ULDER ( SE ) から起動して 「 EXPRESS 目 ULDER ( SE ) トップメこュー」が表示されます。 

3. 「ツール」 一 r オフライン保守ユーティリティ」を選ぶ。 

4. [システム情報の管理]か6[退避]を選択する。 

じ(降は画面に表示されるメッセージに従って処理を進めて<ださい。 

続いて管理 PC に本装置を監視-管理するアプリケーションをインストールします。次ペー 
ジを参照してください。 
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サーバ監視専用 LAN 




ルータなど 




業務クライアント 
(一般クライアント 
マシン） 


二重化構ぶについて 

ここでは Express 5800 / SG 300 を2台使用して、二重化構成を構築するための手順について説明します。 


動作概要 


Express 5800 / SG 300 を二重化ずることで1台が障害などじより停止しても、もう1台の 
Express 5800 / SG 300 へ自動的に引き継ぐことにより、障害時の業務停止時間を最小限に巧 
えることができます。 

また、運用系のプ□セスの異常を橫化した場合や設をされた IP アドレスとの通信が途絶した 
場合にも、待機系に業務を引き継ぐことが巧能です。 

じ(下の仕組みで二重化を実現しています。 

• 通常運用時 

-運用系側で有効にした仮想 IP アドレスを使用してインターネット側とイントラネッ 
卜側の双方からアクセスします。 

-運用系と待機系は互いに状態を監視をします。 


インターネット側 LAN 


イントラネット側 LAN 



L 

態視 

状監 


システムのセットアップ 
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• 運用系サーバ障害時 

-待機系の Firewall が運用系のダウンを横化します。 

-運用系の Firewall が仮想 IP アドレスを無効にします。 

-待機系の Firewall が仮想 IP アドレスを有効にします。 

-インターネット側とイントラネット側の双方からのアクセスは仮想 IP アドレスを使 
用しているため、切り替わり*に伴う設定の変更をする操作を必要としません。 

* 切り替わる前の通信は途絶えます。 



イントラネット側 LAN 



DMZ を使用する場合もイントラネット、インターネット同様に仮想 IP アドレスが引き継がれ 
ます。 
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初期セツトアツ 


はじめに2台の Express 5800 / SG 300 を二重化構成で動作させるための設定をします。 

購入後、初めてのセットアップで二重化構成を使用する場合は、初期導入設を用ディスクを 
使った初期セットアップの中で、じ(下に示す項目について設定します。 

すでに運用している Express 5800 /SG300 を二重化構成にする場合や再度構成し直す場合 
I ヒン P i は、 Management Console を使用します。詳しい手順については、じ(下のインターネット 
- ホームぺージで記載しています。参照してください。 

http://www.express.nec.co.jp/care/user/lnterSec_guide.htnnl 

(上記 URL が変更された場合には、 http://nec8.com/ からユーザーズガイド配ホぺージを 
参照してください。） 


♦ 設定対象のホストを二重化構成で使用する 

■: この設をは運用系、待機系の両方で 

化要な手順です。 


二重化構成で Express 5800 / SG 300を使 
用するかどうかを設定する項目がありま 
す。[設を対象ホストを二重化構成で使用 
する]にチェックをして、初期導入設を用 
ディスクを作成してください。 


♦ ライセン スキーと サポート キーの 入力 

運用系と待機系用のライセンスキーとサ 
ポート丰一を入力します。 

g; 運用系と待機系の2つのライセンス 

I以卜I キーとサポートキーの乂力が必要で 
す。どちから一方のみを入力すると 
正しく二重化を構成することはでき 
ません。 



17設走巧象のホストき二重化巧巧で巧吊する 


ファイルのヘルプお） 

ライセンスの巧入は超みなからでを巧うことび化ホます。ライ它ンスホ巧入の巧合、ファイア 
。ォール機能 I こ聞する試をを'行うことはできませんので、ご;'主まください。 


ラ化ンスキ-1「 

ライたンスキー 2 r 

サボートキー1 广 

サボートキー2 I 

巧目を入力したら r ホへ(が > j を!甲してください 

_<戻る垣） J li :が^挪ツ ' I _キャンたル」 


システムのセットアップ 
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二重化のための詳細セツトアツ 


2台の Express 5800 / SG 300を二重化するためには最低限、次の条件を満たしていないと正 
しく動作しません。 

• 運用系と待機系の二重化基本設定とセキュリティポリシーの設定内容が完全に一致している 
こと作 xpress 5800 / SG 300本体に割り当てる IP アドレスなどのシステム基本設定は除く） 

• 運用系と待機系のライセンス羊一とサポート羊一がそれぞれの Express 5800 / SG 300 に 
按:入されていること 

• 運用系と待機系とも二重化機能サービスが起動していること 

運用系と待機系の二重化基本設をとセ丰ュリティポリシーの設定を完全に一致させるため 
じ、はじめじ一方(運用系)の Express 5800 / SG 300 の基本設定とセ羊ュリティポリシーの設 
をを完了させ、バックアップ機能を使用して、その内容を任意の場所に保存し、もう一方(待 
機系）の Express 5800 / SG 300にリストアします。 

次に簡単なセットアップの流れを示します。詳しくは、のインターネットホームページ 
で記載しています。参照してください。 

http://www.exp 「 ess.nec.co.jp/ca 「 e/user/lnte 「 Sec_guide.html 

(上記 URL が変更された場合には、 http :// nec 8. conn / からユーザーズガイド配布ぺージ 
を参照してください。） 

I — "〇 二重化構成をセットアップする場合、および二重化構成を解除する場合(単体ヴーバとして 
使用ずる場合)は、必ず r かんたん設定」をやり直してください。設定の中で仮想 IP アドレス 
などび正しく設定されていることを確認してください。 
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スタート 


続さ 



隊78ぺージ 




ち上に続ぐ 


:運用系 


:待機系 


:両系 
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二重化サービスの用)起動と停止 


二重化サービスの起動、または再起動、停止の方法について説明します。操作画面は、 
Management Console のけービス]アイコンをクリ、ソクすると表示されます。 

1 . Express 5800 / SG 300の Management 
Console に接続し、左側のメニューか6 
[サービス]アイコンをクリ 、ソク する。 



2 . [二重化機制の行の[(再雁動]の項目にあ 

る植動]をクリックする。 — 


[ヘル ブ] 


[現在の状態]が[停止中]か6[起動中](こ、 
[(再)起動]のボタンが[起動]か6[再起動] 
に切り替わります。 

•L 励 

[ OS 起動時の状態]でシステムの起動時 
にサービスの起動を連動させるかどう 
かを還がすることができます。運用す 
る環境に合わせて設をしてください。 
設をを変更した場合は、その設をを有 
効にするために、[設を]を必ずクリック 
してく ださし、。 


LIbB 

os 

起動時 
のげ態 

現在の 
巧態 

(再)起動 

停止 

サービス 

- 

臟 

- 

- 

監視 サービス 

||起れ二 J 

巧止中 

拉め 1 

巧止 

机 eb キャッシュサーバ 

II 巧止^ 

巧止中 


巧止 

二重 化 機能 

II 巧止二] 

停止中 



InterSafe 


停止中 

ぉ旣 1 


お動中 

ちお旣 1 


じ(上でサービスは起動しました。 


二重化のサービスをいったん停止する 
場合は、[停止]をクリックします。 
再起動したい場合は、[再起動]をクリッ 
クしてください。 


〔停止]をクリックした場合の例 


サービス 


サービス [ヘルブ] 






1 OS 

拉動時 

1 のが態 

現在の 
巧態 

(苗お動 

停止 サービス 

- 

無効 

- 

-1監視サービス 

f 起れ J 

停止中 

起み 1 

f き止 1 Web キャッシュサーバ 

(拉ゎ 

担巧中 

再臣か 1 

f き止||こ重化機能 

||起ぉ jj 

停止中 1 

i 起か J 

恃止 1 IlnterSafe 


\曲 


お動中 

再起旣1 

今 

信止中 

起お]1 
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二重化機能を使用する際に必要なさまざまな設定を変更することができます。設を画面は、 
Management Console のけービス]アイコンをクリ、ソクすると表示されます。 


1 . Express 5800 / SG 300の Management 
Console に接続し、左側のメニユーか6 
[サービス]アイコンをクリ 、ソク する。 


2 . [サービス]の項目か6[二重化機能]をク 
リ、ソク する。 


3. [詳細設定]をクリックする。 

詳細設定画面が表示されます。項目と意 
□末(こついては次ページの表を参照して< 
ださい。 



二重化設定で割り当てる仮想 IP アドレ 
スび、初期導入設定で割り当てた IP ア 
ドレスと重複しないようを意してくだ 
さい。 



サービス 


サービス 




詳細 i さち... 



機能の詳細設定 


1 おホ 

設定項目 

f £ 

- 

ハートビート送信間隔 

|〇 

- 

ィ\ートビートタイムアウト B 寺間 

|1 

- 

相手サ ーJ 啦動待ち時間 

|5 

- 

巧部法任用 TCP ボートを号 

128001 

- 

巧部通な用 UDP ボート番号 

128002 

- 

サーバ1 ホストを 

1 

- 

サーバ2 ホストを 

1 

1 mm 1 

サーバ1オンターニ!本クト 


1 1 

這加 1 


2 

1 1 

刖除 1 

サーバ2インターコ本タト 


1 1 

追加 1 


2 

1 1 

刖隨 1 



1 1 

刖除 1 


2 

1 1 

肖り隨 1 

低® IP アドレス 

3 

1 1 

肖り除 1 


4 

1 1 

這加 1 


己 

1 1 

刖除 1 

おち巧を IP アドレス 



制 日| 


2 


- 

舰 系サーバ 

P サーバ 1 广サーバ 2 

- 

自な フールパック 

ロオート广マニュアル 

設定 1 キャン t ル 1 


二重化設定 


一む 
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79 
























































































































項目 

説明 

八ートビート送信間隔 

八ートビートの送信間隔（秒）を指定します。 

八ートビートタイムアウト時間 

八ートビートが途絶えて相手側がダウンしたと認識するまでの 
時間(秒)を指定します。八ートビート送信間隔より大きい値を 
指定して < ださい。 

相手サーバ起動待ち時間 

起動時(こ相手側の起動時間を待ち合わせる時間（秒）を指定し 
ます。八ートビートタイムアウト時間より大きい値を指定して 
ください。 

内部通信用 TCP ポート番号 

お互いが通信しあうための TCP のポート番号を指定します。 

内部通信用 UDP ポート番号 

お互いが通信しあうための UDP のポート番号を指定します。 

サーバ1ホストを 

ホストをは FQDN 形式ではなく、ドメインをを除いたを前を指 
定してください。 

サーバ2ホストを 

サーバ1のインタコネクトアド 
レス 

ネ目手側を監視するためのアドレスとネットマスクを入力しま 
す。 

サーバ2のインタコネクトアド 
レス 

仮想 IP アドレス 

二重化機能を使用する場合、 Express 5800 / SG 300へのアクセ 
スは原則仮想 IP アドレスを使用する必要があります。 

サーバ間監視専用インタフェースを除く全インタフェースじ仮 
想 IP アドレスを設定してください。 

監視対象アドレス 

監視対象として設定された I P アドレスとの通信が途絶した場 
合、待機系にフェイルオーバが巧われます。本項目の設定は省 
略することができます。 

運用系サーバ 

2台のうちか6運用系を指定します。指定しなかった方が、待 
機系となります。 

自動フェイルバック 

自動フェイルバックを巧うかどうか設定します。自動フェイル 
バックを「オート」（こした場合、運用系ダウン後、待機系に業 
務が引き継がれ、運用系が復帰（起動）すると、自動的に運用 
系(こ業務を戻します。 

「マニュアル」（こした場合は 、 Management Console か6切 
り替えます。この後の「手動(こよる切り替えとサービスの停 
止」を参照して<ださい。 


4. [設定]をクリックする。 

操作結果通知で成功の通知があった場合 
は、[戻る]をクリックして、次の手順に 
進んで<ださい。何6かのエラーがある 
とその内容が表示されます。[戻る]をク 
リックした後、メッセージ(こ従って設定 
し直してください。 
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が態の確認 


3. [ステータス確認および二重化切替]をク 
リ、ソク する。 

状態表示画面が表示されます。項目と意 
□末(こついては次ページを参照して < ださ 
い。 

「 ERROR 」 や 「 UNKNOWN 」 の表示があ 
る場合は、前述の r サービスの起動と詳 
細設定」で詳細設定の内容を確認し直し 
てください。 

ただし、二重化の設定中は、片方が 
「 UNKNOWN 」 と表示される場合があり 
ますが、設定完了後(こ表示されていな 
ければ問題ありません。 



ステータス 確認および二重化切を.. 


正 1 

oeu—l Y ソ ^ — 

±1 

二重化磯言目 



二重化を構成している Express 5800 / SG 300 が互いに正しく通信できているかどうかや、自 
分自身の二重化に関する状態を磕認します。 


1 . Express 5800 / SG 300の Management 
Console に接続し、左側のメニューか6 
[サービス]アイコンをクリ 、ソク する。 


圏 


2 . [サービス]の項目か6[二重化機能]をク 
リ、ソク する。 


[ヘルブ] 





1 os 
起お時 

1のが態 

避 卜巧 起動 

停止 サービス 

- 

無効]- 

-1監巧サービス 

(■起め 

停止中 i おか1 

巧止 llWeb キャッシュサーバ 

いき止: d 

停止中1起か J 

巧止||二:著ヒ機能 

1巧止： d 

停止中起か1 1 

1 Intjsafe 

画 /I 


一む 
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① 運用系と待機系にがけたサーバを。先頭(こアスタリスク（ネ）がついてい 
る方が現在状態確認画面を表示中の Express 日800 / SG 300。 

② サーバの 状態を示す。 

ONLINE : 八ートビートを受信している。 

OFFLINE : 八ートビートを受信していない。 

③ 二重化を構成するグループとしての状態を表示します ( Express 日800/ 
SG 300で使用するグループは groupO の1つのみです)。 

ONLINE : 正常 

OFFLINE : 停止 

ERROR : 異常 

UNKNOWN : 不明 

④ フェイルオーバポリシを示す。 

1 st : 運用系。 

2 nd : 待機系。 

⑥グループの起動が許巧されているかどうかを示す。 

ALLOW : 許可 

DENY : 禁止 

UNKNOWN : 不明 

⑥ IPWiJ ソースの起動種別と状態、リソース監視アドレスを示す。 

< A > : 全サーバ起動 

< U > : 単サーバ起動 

ONLINE : 正常 

OFFLINE : 停止 

ERROR : 異常 

UNKNOWN : 不明 

⑦ 円 PiJ ソースの起動種別と状態、リソース設定アドレスとネットマスクを 
示す（その他は⑥と同じ）。 

⑧ EXEC リソースの起動種別と状態、リソース起動/停止時実行パスを示す 
(1 U 降の表示]:>(外は⑥と同じ）。 

S : 起動時実行パス(監視なし） 

W : 起動時実行パス(監視あり） 

E : 停止時実行パス 


® 巧®遺® 巧 ⑦ G ⑦透 
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イル八ツク 


二重化構成で運用中、待機儲ま、運用側の八ートビートが詳細設をでまめた時閨を超えて途 
絶えると、運用側が故障したか、または運用側のネットワークに何らかの障害が発生したと 
認識し、自動的に業務を待機側へと切り替えます（フェイルオーパ)。 

元の運用側の障害が取り除かれ、現在の運用側(元の待機側）に八ートビートの受信が確立し 
たときは、詳細設定での設を内容に従って運用の切り替え（フェイルバック：元の運用側への 
切り戻し）をします。 

• オートの場合 

自動的に元の運用側に切り替わり、現在の運用側は待機側へと切り替わります。 

• マニュアルの場合 

Management Console を使用して切り替え操作をしない限り切り替わりません。詳しく 
は、この後の r 手動による切り替えとサービスの停止」を参照してください。 


運用系サーバにおいて障害を橫化した場合には、フェイルオーバが発生し、待機系サーバへ 
業務が切り替わります。その際に基本設を画面で指定した管理者の E - mail アドレス宛にメー 
ルが送信されます。 W 下に通知されるメッセージの例を示します。 

• ダウンしたとさのメッセージ 


Subject: WARNING: [groupO] is downed 
リ WARNING!! 

[groupO] is not active on Firewall(firewall.nec.co.jp[192.168.1.1 26]). 
Urgently check it. 

If you recieved a previous message "NOTICE ： [groupO] changes 
to the active firewall" from firewall.nec.co.jp[192.168.1.126], 
both groups are downed. 

Urgently check both groups!! 


フエイルオーノ V ’したときのメッセージ 


Subject: NOTICE: [groupO] chnges to the active firewall 
リ NOT に曰！ 

[groupO] chnges to the active 
firewall(firewall.nec.co.jp[192.168.1.1 26]). 

Urgently check another failed firewall. 


ダウンした要因びネットワークの通信障害などの場合、ダウンしたとさのメッセージび 
サーバ内に滿留し、障害復旧後に送信されることびあります。メッセージを受信した5 
必ずその発信時刻を確認ずるようにしてください。 

メールを受信した SExpress 己800 / SG 300の状態を確認し、システム□グ 
( syslog ) などか5フエイルオーノび発生した要因を確認し、必要な対処を行ってくだ 
さい。メッセージ内容、巧処方法等は付録が二重化機能の□グメッセージ」を参照して 
<ださい。 


監視対象 IP アドレスとの通信途絶、または Firewall モジユールが異常停止し、待機系に業務 
を引き継いだ場合、じ(後、そのサーバ上での業務の起動が拒否されるようになります。業務 
の起動拒否状態は、[サービス]一[二重化機能]一[状態表示]画面のグループ起動の許可/禁止 
を示すに TARTING 1 行で磕認することができます。 


システムのセットアップ 
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手動による切り替え 


待機側に切り替わった元の運用側をもう一度運用側に手動で切り替えるには 、 Management 
Console を使用します(詳細設定で自動的に切り替えることもできます）。 


1 . Express 5800 / SG 300の Management 
Console に接続し、左側のメニユーか6 
[サービス]アイコンをクリ 、ソク する。 



2 . [サービス]の項目か6[二重化機能]をク 
リ、ソク する。 


[ヘルブ] 


LIbB 


1 os 
お動時 

1 のげ態 

現在の 
巧態 

厢旭動 

停止 

サービス 

- 

減 

- 

- 

監視サービス 

||起め 

停止中 

拉れ 


恃止 

Web キャッシュサーバ 

II ( き止二] 

巧止中 

拉执 


巧止 

二重化機能 

いき止二] 

停止中 

起め」 


IntJSafe 


止 


二重化臟能 


3. [ステータス確認および二重化切り替え] 
をクリ 、ソク する。 


二重化お能 


サービス >二軍化機能 


[ヘルプ! 



4. 状態表示に 「 ERROR 」 や 「 UNKNOWN 」 と 
いう表示がないことを確認する。 

已.[二重化切替]をクリックする。 


サービス > 二重化機能 > が態ま示 


最串か博卽にを串斤 


式 


6 .約10秒後、撮新情報に更新をクリック 
して、切り替えが正しく完了しているこ 
とを確認する。 


CLUSTER STATUS 


SERVER STATUS . 

GROUPO STATUS . 

POLICY 

STARTING . 

<A> groupO-ipwO 
192.168 .9.89 
<U> froupO-fipO 

172.16 .16,70/255.256.255.128 
<U> groupO-fip1 

192.168 .9.170/255.255.255.0 
<U> groupO-fip2 

192.188 .20.170/255.255.255.0 
<U> groupO-fip3 

192.168 .30.170/255.255.255.0 
<U> sroupO-execO 

S ： /opt/necfws/bIn/ckcstat 
E ： /opt/necfws/bin/ckcslat 
<U> troupO-execI 

/opt/necf ws/bIn/ckf waIive 
/opt/necfws/bln/ckfwalive -k 


OFFL 

OFFL 

OFFL 

OFFL 

OFFL 


N[ ONL 
NT ONL 
N し ONL 
N し ON し 
NE ONL 


NF ONLINE 
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単巧構ぶへの切り替え 


二重化構成をやめる場合は、次の手順に従って<ださい。 

1. 待機側の Express 日800 / SG 300のネットワークケーブルを取り外し、ネットワークか6切り離 
す。 


2. 運用側の Express 5800 / SG 300の 
Management Console に接続し、左側の 

メニューか6 [ファイアウォール]アイコ 
ンをクリ、ソクする。 


つ7イアウ r 


3. [ルール設定]の[詳細設定]をクリック 
し、ファイアウォールメニュー画面し、 
VPN で二重化の仮想 IP を利用しているも 
のを削除する。 


ルール設定 


かんたん設定 


^ I J 


4. 運用側の Express 日800 / SG 300の二重化 
サービスを停止する。 

78ページを参照してください。 

己.運用側で[ファイアウォール]アイコンを 
クリックし、[状態表示]をクリックす 

る 0 


ルール設定 


かんたん設定1詳卽設定 J 


^ が態表示 )_ 


ロヴ•アラート表示」 


目.[再起動する](または[起動する])をク 
リ、ソクする。 


国127.001 1 

現在、正常動中 

停止する1 

再起旣する1 


7. 運用側で[基本設定]アイコンをクリック 
し、[基本設定]画面を表示する。 


8. [二重化機能]のプルダウンメニューを[使 
用]か6[未使用]じ切り替え、[設定]をク 
リ、ソクする。 

9. 運用側で r かんたん設定」を実行する。 
詳し < は4章を参照して < ださい。 

10. 必要に応じて運用側で r 詳細設定」を実行 
する。 

詳し < は4章を参照して < ださい。 

11 . 必要に応じて待機側も手順2〜10と同様 
のセツトアップをする。 






按作 

設定項目 

m 

- 

ホストを (FQDN) 

lfirewall.nec.co.Jp 

- 



IP アドレス ネットマスク MTUf 直 

- 


巧柳 

1192.168 .1.1 26 1255.255 .255.0 11500 

— 

インタフェース 

か側 

1202.247 .5.1 26 1255.255.255 .0 11500 

- 


DMZ 

|1 72.16.1.126 ；|255.255.255.128 11500 

- 


予巧 

1 1 1 

- 

デフォルトヴートウ： L イ 

1202.247 .5.254 

- 

舒的ルーティンヴ 


IP アドレス ネット7スク ゲートウェイ インタフェース 

剧〇| 

1 

1 1 1 1 自执 过 

追加1 

ネームサーパ 

1 

1 

- 

若巧をイールアドレス 

|admin@nec.co.jp 

- 

><ールヴートウェイ 

Iまほ用こ JI 

剧 叫 

TRAP 送惜ホホスト 

1 

1 

刺 dI 

NTP 脱别同舰サーバ’ 

1 

1 

- 

二ま化蝶お 

I ほ用二] 

V 設定1元に戻す1 


P ま用 zl 


I ホ巧巧こ] 
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注意-制限事項 


• Express 5800 / SG 300 本体が2台必要です。また、ライセンスはそれぞれの実 IP アドレ 
スで申請する必要があります。 

• 二重化構成でフェイルオーバが発生した場合、接続されていたセッションは切断されま 
す。 

• 自動フェイルバックが設定されている場合、運用系サーバの再起動後、自動的に運用系 
サーバで業務が開始されます。自動フェイルバックが設定されていない場合は、待機系 
サーバで業務が起動されたままになり、運用系サーバの方が待機状態になります（運用 
系、待機系の逆転)。運用系サーバに業務を切り替える場合は r 手動じよる切り替え」を参 
照して切り替えを実行する必要があります。 

• 待機系で監視対象 IP アドレスとの通信途絶が発生している場合、運用系でリソース異常 
が発生しても待機系サーバに業獄ま引き継がれません。ただし、この場合でも r 手動によ 
る切り替えとサービスの停止」を参照して切り替えることはできます。 

• ソフトウェアのアップデートやデータのリストアは待機系、運用系の順番で実行してく 
ださい。 

• 二重化を構成した後、および解除した後は必ず r かんたん設定」を実行して<ださい。また、 
かんたん設定の中でインタフェースに関する設定が正しいことを確認してください。 

• ネットワークを円滑に運用するために、フェイルオーバ後は速やかに障害の原因を取り 
除き二重化構成に戻してください。 
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再セットアップ 

再セットアップとは、システムの破損などが原因でシステムが起動できな<なった場合などに、添付の 
「バックアップ CD - ROM 」 を使って八ードディスクを化荷時の状態に戻してシステムを起動できるようにす 
るものです。じ(下の手順で再セットアップをしてください。 


システムの再インストール 


ここでは、システムの再インストールの手順について説明します。 

n-O 再インストールを行うと、装置内の全データが消去され、出荷時の状態に戻りまず。必要な 
データび装置内に残っている場合、データをバックアップしてか5再インストールを実行し 
て < ださい。 


再インスI-ールの準備 

Express 5800 / SG 300の電源が OFF の状態で、管理クライアントを Express 5800 / SG 300 
背面の LAN ポートインタフエース（内部ネットワーク用）じク□スケーブルで接続してくださ 
い。また、内部ネットワークに接続する場合は、八ブなどに LAN ケーブルで接続してくださ 
い。 

Express 日800 / SG 300との接続に必要なもの 

• 管理クライアント 
• LAN ケーブル 
再インストールに必要なディスク 

• バックアップ CD-ROM 
• 再インス!-ール用ディスク 
• 初期導入設定用ディスク 

その他、バックアップしたデータがある場合は、あらかじめ管理クライアント上に準備して 
ください。 


システムのセットアップ 
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再インストール手順 

再インス I -- ルでは Express 5800 / SG 300本体を再インス I ルした後、システムの基本情 
報とポリシールールの再設定を行う必要があります。 

システムを新たにセットアップする場合は、システムの再インストールを行った後、前述の 
「セットアップ」ならびに4章の r かんたん設をウィザード」を参照して、再度システムの基本 
設定とセ羊ュリティポリシーのセットアップをしてください。 

既存の環境でシステムの基本情報とセキュリティポリシーのバックアップを作成している場 
合、下の手順でシステムを既存の環境へ再設定することができます。 


システムの再インス I -ール 

1. Express 日800 / SG 300の電源を ON にし、前面じあるフ□、ソピーディスクドライブに再インス 
卜ール用ディスクを、 CD - ROM ドライブにバックアップ CD - ROM をセットする。 

自動的にバックアップ CD - ROM か6のインストールが始まります。 

インストールは約10分で完了します。 

インストールを完了すると、 CD - ROM ドライブか6バックアップ CD - ROM が排出されます。 
Express 日800 / SG 300は、電源が人った状態で、システムが停止している状態になります。 

2. バックアップ CD - ROM および再インス!ル用フ□、ソピーディスクを取り化した後、 POWER ス 
イッチを押して電源を OFF (こする。 


システム基本情報の再設定 

1. 初期導入設定用ディスクをセットした後、 POWER スイ、ソチを押して電源を ON (こする。 
初期導入設定用ディスクは、初期導入設定用ツールで作成済みのものを使用して<ださい。 


2 . しば6く （3 分程度）してか6、管理クラ 
イアントのウェブブラウザを立ち上げ、 
Management Console へ接続し、左側の 

メニューか6[システム]アイコンをク 
リ、ソクする。 

接続については、4章を参照してくださ 
い。 

3. [バックアップ/リストア]をクリックす 
る。 




システム I 悟稀.. 


臣ま I 店報. 
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4. [ファイルを指定してリストア]を選択 
し、バックアップファイルを指定してリ 
ストアする。 


已.左側のメニューの[基本設定]アイコンを 
クリックし、[設定]をクリックする。 

バックアップファイルが反映されます。 


I 巧象をおちして、け下のしザれかのボタンを巧してください。 


アイルき指定してリストア 


〜ゾ以 ノ / ,イ••一ーゾー ' 、 ■ , 

1 


■基つ 

没定 （ お背景を 

■：|||■のI自目け設定変ま接に再まさ動かお要です） 1 

按作 

設定I頁目 

値 

- 

ホストる (FQDN) 

1 |firewall.nec.co.jp 

- 


L 

IP アドレス ネットマスク MTU 化 

- 


巧側 

[192.168.1.126 jiJ 255.255 .255.0 500 

- 

インタフェース 

Ml 

1202.247 .5.126 1255.255 .255.0 巾500 

- 


DMZ 

|1 72.16.1.126 1255.255 .255.1 28 11500 

- 


瓦 

1 1 1 

- 

デフォルトヴートウ: L イ 


1202.247 .5.254 

- 

詩的ルーティンヴ 


1 IP アドレス ネット7スク ヴートウユイ 

' イン》フェ—ス1 

しち加 1 

~v~ 

|| 1 1 1 自め： d II 

ぉ加 II 

本ームサーバ 


11 

— 

菅巧を>^ールアドレス 

|admin@nec. co.jp 

- 

六ールヴートウェイ 

1まほ用こ J 1 

剧[|| 

TRAP 送悟ホホスト 

1 

「1 1 

适加 1 

NTP (時刻同轴)サーバ 

T~ 


- 

二ま化概能 

_ ドに _ / II 

II \ II 


バックアップファイルが正常に反映され 
ると、ちの画面が表示されます。 


6 . 左側のメニューの[システム]アイコンを 
選択し、[システムの再起動]をクリック 
する。 


巧巧 g ま巧巧 


欄ちま成功しました。 

基本記ち'ち訊の蛮を I まシステムの再お旣措、ち如 I こなリます。 
なお、 不要なサービスきお旣しむしなうにする処巧も実巧しました。 


—( 戻!!走 


■ 

システム犬態 1 


CPU/ メモリほ巧が巧… 

「 

ネットワーク利巧状;'兄... 


ブロたス実行が;'足... 

ネットワーク巧続状;'兄... 




ネットワーク経路が;'兄... 


システム停止/再起動 


システムの停止 


も 


システムの再を执 


バックアッブ/リストア… 

ログ管巧... 

syslogIS 視… 

設定お記... 

Star Defence 谨巧... 

ブリッジ巧誇る巧... 

mot バスワード変更... 

巧刻試定 .. 


7. 「システムを再起動します。よろしいです 
か？」というメッセージが表示された6、 
[0 K ] をクリックする。 






皆 


システムを再起旣します。よろしいですか？ 
单枯もレ」 




8 . 再起動画面が表示された6、[即再起動] 
をクリックし、再起動する。 


10秒後にシステム再お動を開始します, 
すぐにシステムを再起動したし、時は、 


キャン iz ル 


:3、店を巧下してください。 

—— 


システムのセットアップ 
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セ夺ユリテイポリシーのリストア 


1. 管理クライアントでブラウザを立ち上 
げ 、 Management Console へ接続し、左 
側のメニューか6[ファイア ウォール] ア 
イコンをクリ 、ソク する。 



2 . 画面ち側(こ表示される[バックアップ • リ 
ストア]をクリックする。 

バックアップリストア画面が表示されま 
す。 


3. リストアするバックアップファイルを選 
択する。 


Express 日800 / SG 300本体にあるバック 
アップファイルをリストアする場合は、 
リストアメニ ューの r データと 設定」 の ラ 
ジオボタンを選択します。ちのプルダウ 
ンメニューより、バックアップファイル 
を選択し、[実行]をクリックします。 

管理クライアントじあるバックアップ 
ファイルをリストアする場合は、リスト 
アメニューの r アップ□ー ド」のラジオボ 
タンを選択します。[参照]をクリック 
し、バックアップファイルを選択してか 
6[実行]をクリックします。 



f データと設定••-ルールやヴルーフなどのデー9や、る a をま:をけをとします 
广ファイアウォー J レ!お gg を..•ファイアウォール巧おすべてを対をとします 

バックァッブを 120030419212655 ，ロー... 


ロデータと設定 

120030419212606 

广ファイアウォール碟お全は 

曰 

广アッブロード 

1 1 

mn \ 


[実行]をクリックすると確認メッセージ 
ウィンドウが表示されます。 

4. [ OK ] をクリックする。 

しば6くすると、バックアップ•リスト 
ア完了画面が表示されます。 

己.実行結果を確認後、[バックアップ•リス 
トアに戻る]をクリックする。 



バックアッブ•リストア完了 


実行結果が表示される 


ファイアウォール > ) W クアッづ•リストア > } i ックアッブ•リストア完了 


-リストアにぶ巧しました。 

j バックアッブ•リストア I こ戻る 



残 D のタスク 


72ぺージを参照して、 ESMPRO / ServerAgnet のセツトアップとマザーボード情報のバック 
アップを必要に応じて行ってください。 
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機能の醜法 


本章では、ファイアウォール機能の設を方法について説明します。 


Management Console について（一92ぺージ) 

かんたん設定ウィザード(^95ぺージ） . 

詳細設をメニュー(一116ページ） . 

ルール設を(一117ページ） . 

ユーザ設を(一217ページ） . 

VPN 設定(一244ページ） . 

□グ.アラート設を(一281ページ） . 

情報表示(一288ぺージ） . 

ライセンスの磕認と登録(一298ページ） . 


Management Console への□グイン方まや□グ 
イン後に表示されるトップ画面にあるメニュー項 
目について説明します。 

複雑なファイアウォールの設定をウィザード形式 
で設をできるツールです。設を方まについて説明 
します。 

かんたん設をウィザードで設をした条件をさらに 
詳細に設定したり、グループやユーザの管理をし 
たりすることができます。詳細設定で設定できる 
項目について説明します。 

かんたん設をウィザードで設をしたルールをさら 
に詳細に設をする方法について説明します。 

ユーザを追力□したり、変更したりする方法につい 
て説明します。 

VPN パスの設定について説明します。 

ファイアウォール機能が化力する□グ-アラート 
ファイルに関連する設をについて説明します。 

機器の状態、□グ-アラート情報の表示について 
説明します。 

ファイアウォールのライセンス管理と登録方法に 
ついて説明しまず。 


システムメンテナンス（一301ページ） . Management Console から行える保守機能につ 

いて説明します。 

ユーザ認証(一308ページ） . ユーザ認証の方法とユーザパスワードの変更手順 

じついて説明します。 
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Management Console について 

ここでは、設を管理ツール Management Console への接続方まとその画面構成について説明します。 


Management Console の接続 


管理クライアントのウェブブラウザを使用して、 Express 5800 / SG 300の Management 
Console へ接続します。なお、ウェブブラウザは、 Microsoft Internet Explorer 6.0 SP 1 
(日本語版- Windows 版)じ(上を使用することを推奨します。 


I p-O Management Console には必ず内部ネツトワークの管理クライアントか5接続ずるよう 
にしてください。 

^ ブラウザがじ(下のように設定されていることを確認してください。 

ェック I •」 avaScript を有効(こすること 
• Cookie を受け入れること 

上記のように設定されていないと Management Console が正常(こ動作しません。 


1. Web ブラウザを起動し、 URL (こ Express 5800 / SG 300の内側借理クライアントが設置されてい 
るネットワーク側）のインタフェースの IP アドレスと、初期導入設定ツールで設定したポート番号 
を指定する。 

例） https ://192.168.1.126:1 8000/ 


初期導入設定で指定したポート番号 
内部インタフェースの IP アドレス 

接続すると、セキュリティの警告が表示されます。 


2 . [はい]をクリックする。 

ネットワークパスワードの人力画面が表 
示されます。 


ぶへこのサイトとのり巧わず巧報は、ほかの人から i 売み取られた。変更されることはあ 
^ りません。しかし、このサイトの t キュリティ卽月まじは巧題びあります。 

/ A この t キュリ ティ 詞 B 月まは、信ま I する会なからを巧されていません。訝巧 
一 まをま示して、この i 面用渠巧が言巧するかどうかみ定してください。 

り このセキュリティ1が月まの日巧は無かです。 

松 セキュリティ1が月まのをお力端巧であるか、またはサイトると一をしませ 


はク^- 

梦 


いいえ(が I 詞8月まのまちが J 


セ丰ュリティの警告画面 
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3. 初期導入設定ツールで設定した管理者ア 
カウント名（ユーザを） とパスつー ドを入 
力する。 

接続に成功すると 、 Management 
Co ns ole の□グイン画面が表示されま 
す。 


パスワードの入力画面 


4. [システム管理者□グイン]をクリックす 

な0 

Management Console の h 、ソプ画面が表 
W されます。 


Management Console の□グイン画面 


Management Console 

I or Svstem Achnuustiator 


システムせ巧ちロヴイン 


み 


NECCopyright(C) NEC Corporation 2000-2004 



ファイアゥォール機能の設定方法 


93 













Management Console のトツプ画面 


管理者は Management Console のトップ画面からをメニューを選択して、 Express 5800/ 
SG 300の設定と管理を行います。をメニューをじ(下に示します。 


mm 


二に! ぶ J 


I 心>， J ，囚固，江 I 戶だ）_ファイルの温お©ま示 M わ試；;入り(さ）_ツール①ヘルプお）_[| 


©パ-ジがま示されました 



Management Console for SG 
Ver 1.3.0 


-| I 「「面 I かントラネット 


Management Console の h 、 ソプ画面 


基本設定. 


フアイアウオール. 


. ネットワークインタフェースのアドレスなど、システム 

の基本的な設定を行います。 

. アクセス制御のルール定義など、ファイアウォール機能 

に関する設定と管理を行います。 

. ディスクの一覧表示や使用量などの磕認を行います。 

. オプション製品をインス!-ールしている場合に、その才 

プション製品のサービスの起動/停止を行います。 

パッケージ . インストールされているパッケージの情報の磕認と、才 

プシヨン製品のインス I '''ールを行います。 


• ディスク, 
• サービス, 


システムの管理 


Mana 呂白 m 白 nt Consol 白 


システムの停止/再起動やシステムの状態の磕認、およ 
びシステム□グの管理などを行います。 

Management Console のリモートメンテナンス機能に 
関する設をを行います。 


U 降、「ファイアウォール」メニューの設定について詳細に説明します。その他のメニューに 
ついては Management Console のヘルプを参照してください。 


画面上の各ボタンは一度だけクリックしてください。二度 m 上連続してクリックすると 
正しく画面び遷移しないことびあります。 

ブラウザの戻るボタンやキーボードのショートカットによる戻る機能は使用しないでく 
ださい。 
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かんたん設定ウィザード 

Express 5800 / SG 300 のファイアウォール機能を利用するじは、はじめに「かんたん設をウィザード」を利 

用して、ネットワーク構成の選択やフィルタリングの設定などを行う必要があります。 

ネットワーク環境が複雑な構成でないときには、このかんたん設をウィザードじ従って設定するだけで、 

ファイアウォール機能を利用することができます。 

かんたん設をウィザードで設定できる項目をじ(下に示します。 

設を内容の磕認 . すでにかんたん設をウィザードを使って設をして 

いる場合は、設定内容を表示します。 

ネットワーク構成の選択 . Express 5800 / SG 300を導入するネットワーク 

に DMZ を構築するかどうか、ブリッジ機能を使 
うかどうかを選択します。 

ネットワークインタフェースの選択 . Express 5800 / SG 300のインタフェースの設定 

を行います。 

公開サーバの設定 . 外部ネットワークに公開するサーバ群の IP アドレ 

スやポート番号などの設定を行います。 

外部サービスの利用の設を . 内部ネットワークから外部ネットワークのを種 

サービスを利用する場合のフィルタリング設定を 
行います。 

不正アクセス対策レベルの設定 . 外部ネットワークからのアクセス制御のレベルを 

設定します。 

ユーザ認証の利用の設定 . ユーザ認証機能についての設定を行います。 

設定内容の磕認 . かんたん設定ウィザードで設定した内容を磕認し 

ます。 


ファイアゥォール機能の設定方法 
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設定作業の流れ 


かんたん設をウイザードでは、 t (下のような流れで設を作業を行います。 


C 


初めて設定する 


スタート 


n 

かんたん設定ウイザードで 


2回目む降の設定をする 


設定内容の確認 



>ットワーク構成の確認 


か 


ツトワークインタフエースの選択 


公開サーバの設定 


外部サービスの利用の設定 


不正アクセス対策レベルの設定 


ユーザ認証の利用の設定 


〇 


かんたん設定ウイザードでの設定内容の確認 


終了 
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設定内容の確認 


かんたん設をウィザードですでに設をを行っている場合、現在の設定状況の確認が行えま 
す。ただしセットアップ直後など、一度もかんたん設をウィザードを利用したことがない場 
合には、磕認画面は表示されずネットワーク構成の選択画面に進みます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ、ソクする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[かんたん設定]をクリックする。 


設定内容確認画面が表示されます。 


3 . 設定内容確認画面か 6 J ：> (下の項目を確認 
する。 


参 NAT / NAPT によるアドレス変換の設 
定の有無 

Express 5800 / SG 300がアドレス変 
換を巧うかどうか表示します。 

プリ、ソジ構成の場合は、「ブリッジ機 
能を利用する」と表示されます。 

• 不正アクセス対策レベル 

不正アクセス対策レベルを表示しま 
す。 

• ユーザ 認証 

ユーザ 認証を利用するかどうかを表 
71^します。 

• ネットワーク構成 

ネットワークの構成、外部ネットワークアドレス、内部ネットワークアドレス、 DMZ ネット 
ワークアドレスを図で表示します。 

• 外部ネットワーク上の利用可能サービス 

内部ネットワークか6利用できる外部ネットワーク上のサービスを一覧表示します。 

• 外部ネットワークへ公開するサーバ 

外部ネットワークか6利用できる内部ネットワーク上のサーバと、そのサーバの公開 IP アド 
レス、内部 IP アドレスを一覧表示します。 

4 . [再設定]をクリックする。 

ネットワーク構成の選択画面が表示され、ネットワーク構成の選択(こ進みます。 




巧態まモ I ログ•アラートまモ 


I fewaPM 


パッ巧7ッブ•リストア I 


ファイアウオールメこュー画面 


フ了イアウオール > かんたん設定 


現在は、下記のように設をされています， 


■アドレス変換を行う々 
■不正アクたス対策(ベーシック樹巧。 
■ユーザ韶証を利用する。（すべてのネ; 


てのネットワークから許可する》 


Iネットドレス < I 

り日. 1.0/24 D … L 


」 け 


»»ジト9~^»ァドレス 

192.168 .20.0/24 
192.168 .9.0/24 




192.168 .30.0/24 


FE 邸 layg マ啊 

丙う—サこな(而巧肝賠)- 

を開サーバ を励 P アドレス巧漸 P アドレス 

ドールサービス (SMTP) ■ 

ウェフサーハ (HTTP) 1172.16 .1.1 

110.1 .1.1:80 

ロァイル転送サイス (FTP) 

ルサー \iSmP) 1172.16 .1.2 

10.10.10.2 

片、ームサービス (DNS) 

フ于ィ J 庞送サーィ师 P) 1172.16 .1.3 

10.10.10.3 

梓刻同期サービス (NTP) 

ネームヴーバ (DNS) 1172.16 .1.4 

1010.1 0.4 


巧設定 J 

設定内容確認画面 
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ネットワーク構成の選択 


ネツトワーク構成の選択では、 Express 5800 /SG300 を導入するネツトワークの構成とし 
て、 DMZ を利用するかどうかを選択します。 

ここで、 DMZ を利用する構成を選択した場合は、 Express 5800 /SG300 じ接続されたネツ 
トワークは、「外部」、「内部」および 「DMZ」 じ分類されます。 DMZ を利用しない構成やブ 
リッジ構成を選択した場合は、「外部」と r 内部」に分類されます。 

H |： • 初めてかんたん設をウイザードを利用するときは、「ファイアウォール」メニユーの 

[■^3^ 「ルール設を」から[かんたん設を]をクリックするとネットワーク構成の選がに進みま 

す。 

• 2回目必降の設をの場合は設を内容の確認画面から[再設を]をクリックすると、ネット 

ワーク構成の還巧に進みます。 


ネットワーク構成の選択画面で、 DMZ を 
利用しない場合は 「 DMZ なし」を 、 DMZ 
を利用する場合は 「 DMZ あり」をクリック 


かんたん設定 


フアイアウオ—ル > かんたん散ち 


ファイアウオールを導入するネットワーク 巧 巧はどちらですか？ 


する。 

Express 日800 /SG をブ 
リッジとして接続する場合 
は、[ブリッジ]をクリック 
する 0 


みへI 



[ヘルブ] 


2 . [次へ]をクリックする。 

インタフェース選択画面が表示され、ネットワークインタフェース選択(こ進みます。 

•L 画 

DMZ とは、外部へ公開するサーバを設置するために独立させたセグメントのことで、日本語で 
は「非武装地帯」と訳されます0この部分に外部に公開するサーバを設置し、ファイアウォール 
でアクセス制御をすることで、安全性を高めることができます。 

たとえば、外部ネットワークから DMZ へのアクセスは許可し、 DMZ から内部ネットワークへの 
アクセスは許可しない、というように設をすれば、万一、 DMZ に設置したサーバが第三者に不 
正侵入されたとしても、内部ネットワークにはアクセスできないため、被害を最小限にとどめ 
ることができます。 
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—スの選択 


ネットワ-ク構築の選択で 「DMZ なし」、 「DMZ あり」を選択した場合は、外部ネットワーク 
のインタフェースを選択します。通常は変更する必要はありません。 「DMZ あり」を選択し 
た場合は、 DMZ のネットワークインタフェースについても選択します。 

ネットワーク構築の選択で r ブリッジ」を選択した場合は、デフォルトゲートウェイとなる 
ルータの内向けインタフェースを磕認します。 


I. インタフェース選択画面で、外部ネッ 

トワークにっなげるネットワークイン フ了ィつ ^ オー J し > かこん設定 

タフ ェースを プルダウン メニューより 
選択する。 


インタフェースを還巧してください， 

巧る I みへ I 


，ミ 


外部ネットワークアドレス 
1192 . 168 . 30 . 0/24 


グ 


「アドレスをお (NAT/NAPT) を巧う 


インタフェースの選択画面 （DMZ なし） 


回 


プルダウン メニユ ーに表 W されるネットワークインタフエースの IP アドレスは、初期導乂設を 
ツール、または Management Console の「基本設を」で設をした、ネットワークインタフエース 
のネットワークアドレスが表示されます。 


2. 「DMZ あり」を選択している場合は、 

DMZ につなげるネットワークインタ つマイアウォ-ん > か化ん綱 

フェースをプルダウンメニューより選択 - 

する。 


こースぞ送巧してください. 
戻る I みへ J 


巧®ネツトクーク 






DMZ 本ットワーク了ドレス 
1172 . 16 . 16 . 80/28 ^ 


3. インタフェース選択画面で r ブリッジ」を 
選択している場合は、デフォルトゲート 
ウェイとなるルータの内向けインタ 
フェースの IP アドレスが正しいか確認す 

る。 


グ 




ロアドレスを換 (NAT/NAPT) を巧う 


インタフェースの選択画面 （DMZ あり） 


ファイアウオール > かんたん散志 


ルータ(デフ3ルトヴートウ:!:イ)ののアドレスを巧誘してください • 
巧る J み M 


IP アドレス I 

192.168.20254 


巧•ネットトク 3 

パが。トヮう::!:••一^—< 21 ?■ち:^^ 

J の'叫 <9^ 

^^^92.168.20.254 

トウェイ)ののアドレ；?^3化しくむ 
い場合、ブリッジ機能は正しくお]作しません。 

正しくない巧含は、先に「基本設定」の「デフォルトヴー 
^^^^ トウエイ」のイ苗を修正して下さし、。 


インタフェースの選択画面（ブリッジ） 


ルータ（デフォルトゲートウェイ）の IP アドレスが間違っていると、ブリッジ機能は正しく動作 
しません。 IP アドレスび正しくない場合は、「基本設赴でデフォルトゲートウェイの IP アドレ 
スを再設定してか5、再度かんたん設定を行ってください。 


ファイアゥォール機能の設定方法 
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4 . Express 5800 / SG 300上で、外部に公開 
するサーバ、内部ネットワークの端ホの 
アドレス変換を行う場合(こは、「アドレス 
変換 （ NAT / NAPT ) を行う」のチェック 
ボックスをチェックする。 


F アドしス蛮換 (NAT/NAPT) を行う 


フアイアウオー JL >わ、んたん言を^ 


インタフェースを還巧してください • 
房るIみへ J 



ロアドレスをお (NAT/NAPT) を巧う 


インタフェースの選択画面 （DMZ あり） 


•L 画 

アドレス変換 ( NAT / NAPT ) とは、内部のネットワークで利用している IP アドレスび、が部と 
直接通信できないか、または公開したくないものである場台に、ファイアウォール上で IP アド 
レスを変換する機能です。たとえば、内部でプライべート(インターネット上のホストとは直接 
通信できない） IP アドレスを使用している場合に使用します。 

ここで、「アドレス変換 ( NAT / NAPT ) を行う」をチェックすると、 ly 降のかんたん設定で公開 
するサーバを設定する際に、ヴーバの持つ内部ネットワーク上の IP アドレスとは別に、が部か 
5アクセスずるための公開用の IP アドレスを指定できるようになります。外部か5この公開 IP 
アドレスの公開ポートに対してアクセスび行われた場台、ファイアウォール上で宛先 IP アドレ 
スを内部 IP アドレスに変換します。この機能を 「 NAT 」 と呼びます。 

また同時に、内部か5外部に巧してアクセスび行われた場合、ファイアウォール上で送信元 IP 
アドレスをファイアウォールの外部(ネットワークインタフェースに繫びる） IP アドレスに変換 
しまず。この機能を 「 NAPT (または IP マスカレード)」と呼びます。 

已. [次へ]をクリックする。 

ウェブサーバ公開の設定画面が表示され、ウェブサーバの設定に進みます。 

•L 画 

[戻る]をクリックすると、ネットワーク構成の還択画面に戻ります。 




















外部ネットワークに公開するサーバの設をを行います。設定するサーバをじ(下に示します。 
♦ ウェブサーバ 
♦ メールサーバ 
♦ ファイル転送サーバ 
♦ ネームサーバ 
• その他のサーバ群 


ウェブサーバの設定 


ウェブサーバの設をでは、外部ネットワークに公開するウェブサーバの IP アドレスやポート 
番号などを登録します。 


設定するウェブサーバを、不正アクセス巧策や詳細設定メニュー(サーバ公開ルール)で設 
定するウェブ専用フィルタ機能(が^内）の巧象とする場台、該当のウェブサーバは80蚕 
ポートである必要があります。80番ポート ly がを使用したウェブサーバはウェブ専用 フイ 
ルタ(が一内）の対象になりません。 


外部ネットワークへ公開するウェブサー 
バの有無を選択する。 

• 公開するウェブサーバ (HTTP) はない 
公開するウェブサーバがない場合 
は、このラジオボタンをクリック 
し、手順日に進みます。 

• 公開するウェブサーバ (HTTP) はある 
公開するウェブサーバがある場合 
は、このラジオボタンをクリック 
し、手順2に進みます。 


フ了イアウ オール > かんたん設定 


外部へ公閒する r ウェブサーバ (mTP)j はありますか？ 
賊 I 

广公問するウ X ブヴーパ (HTTP) はなし、 

公問するウXブサーバ (HTTP) はある 



西戸 I 1-^ 厂 

「2台巨]! •巧 叫[I r ■ 


ウェブサーバ公開の設定画面 


2 . 「公開 IP アドレス」(こ公開するウェブサー 
バの IP アドレスを人力し、 ち端のテキス 
トボックスにポート番号を人力する。 


公開 IP アドレス 

1192.168 .30.1 

：|443 

1192.168 .30. 2 

:|日0 

1 :1 日。 


フアイアウオール > かんたん設定： 


外がへ公閱する「ウェブサーィ Whttpxi はありますか？ 

过 • 

广公間するウェブサーバ (HTTP)t 
口公問するウェブサーバ (HTTP) はある 


戻る I みへ I 
TTP) はない 





エブサーバ公開の設定画面 


广化開するウ: L ブサーバ ( HTTP ) はない 
化開するウェブサーバ ( HTTP ) はある 


公開ヴーパの設定 


ファイアゥォール機能の設定方法 
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3. ネットワークインタフェースの選択画面 
において、「アドレス変換 (NAT/NAPT) 
を行う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力し、ち端 
のテキストボックスにポート番号を入力 
する。 


ネットワークインタフェースの選択画 
面において、「アドレス変換 （NAT/ 
NAPT) を行う」のチェックボックスに 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 


w-Ol^ 

Express 已8 


已 800 /SG 300 のが部イン 


タ フエー スの IP アドレスを公開アドレ 
スとして使用ずることもできますび、 
ポート番号びユーザ認証ウ I ブ （n 2 
ページ参照)と重複しないようま意して 
ください。「セキュリティ保護」を 
チェックした場台、ユーザ認証ウェブ 


のデフオルトのポート番号と同じ 443 


番になることにま意してください。 


巧部 IP アドレス 

1172.16 .16.1 

:|日0 

1171.16 .16.1 

：|443 

1 :1 日。 


フアイ乃オーム > かんたん設定 


かがへ公開する r ゥェブサー/ \( HTTP ) J はありま 
民る I みへ I 

广公開するウェブサ—バ (HTTP) はない 
P 公巧するウェブサーバ (HTTP) はある 



1 1台目 11192.168 .30.51 — 


叫1172.け. 16.1 お〇 1 厂 

|2台目 

P 92.168 .30.51 

一 1117116 .16.1 か43 

1 R 

[SnU , 


一 il か。 

i 厂 


ウェブサーバ公開の設定画面 


4. 暗号化して通信を巧う HTTPS 通信を利用 
する場合には、「セキュリティで保護」の 
チェックボックスにチェックする。 

•L 画 

• 複数台のウェブサーバを公開する 
場合は、同様に設をを行ってくだ 
さし、0 

• かんたん設をウィザードからは、 
外部に公開するウェブサーバとし 
て3台までしか設をすることができ 
ません。もし、4台に(上のウェブ 
サーバを設をするときには、「その 
イ也のサーバ」として設をするか、 
157ぺージの「サーバ公開ルール」お 
よび119ぺージの「サイト共通ルー 
ル」を参照してルールを追加してく 
ださい0 


かんたん設定 


フ了イアウオ—ル > かんたん設定 [ヘルブ] 


外部へ公開する「ウェブサ ー/ S ( HTTP ) J はありますか？ 

氏る」みへ I 

r 公閑するウェブサーバ (HTTP) はなし、 

口公開するウェブサーバ (HTTP) はある 



セキュ 

J ティでお畫1 


F 

厂 

厂 

1 


ウェブサーバ公開の設定画面 


己.[次へ]をクリックする。 

メールサーバ公開の設定画面が表示され、メールサーバの設定に進みます。 

•L 回 


[戻る]をクリックすると、インタフてース選ネ尺画面に戻ります。 





































































メールサーバの 設定 


メールサーバの 設定では、外部 ネットワークに 公開す るメールサーバの IP アドレスを登録し 
ます。 


外部ネットワークへ公開するメールサー 

パの有無を選択する。 

• 公開する メールサーバ (SMTP) はない 
公開する メールサーバがない 場合 
は、このラジオボタンをクリック 
し、手順4(こ進みます。 

• 公開する メールサーバ (SMTP) はある 
公開する メールサーバが ある場合 
は、このラジオボタンをクリック 
し、手順2(こ進みます。 


ファイアウォール〉かんたん設定 


外部へ公開する r メールサ ー/ \(sryn-p)j はありますか？ 
戻る I みへ I 

f 公開する户ールヴーパ (SMTP) はない 
广公巧するメールヴーパ (SMTP) はある 



口化開するールサーバ (SIVTTP) はない 
r 化開するールサーバほ IVTTP) はある 


2 . 「公開 IP アドレス」に公開するメールサ- 
バの IP ア ドレスを入力する。 


メールサーバ 公開の設定画面 


ファイアウオール > かんたん設定 


外がへ公開する r メールサー/ s(sMrp りはありますか？ 

戻る J みへ I 

r 公開する^—ルサーバ (SMTP) はなし、 

口公開する；^^—ルサー/ WSMTP) はある 



メールサーバ 公開の設定画面 


3. ネットワークインタフェースの選択画面 
において、「アドレス変換 (NAT/NAPT) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」に内部ネッ 
トワーク用の IP アドレスを入力する。 


■チェック] 


ネットワ ー クインタフ ェースの 選択画 
面(こおいて、「アドレス変換 （NAT/ 
NAPT) を巧う」 の チェックボックス(こ 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 


•L 画 


外部へ公閒する r メールサーバ (SMTP>J はありますか？ 
• 公閑するメールサーバ (S M； 


到 みへ I 
(SMTP) はない 


C 公開する^-ルサーパ (SMTP) はある 



メールサーバ 公開の設定画面 


かんたん設をウイザードからは、外部に公開するメールサーバとして1台までしか設をすること 
ができません。もし、2台に Lb のメールサーバを設をするときには、「そのイ也のサーバ」として設 
走!するか、157ぺージの「サーバ公開ルール」および119ぺージの「サイト共通ルール」を参照して 
ルールを追加してください。 
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4 . [次へ]をクリックする。 

ファイル転送サーバ公開の設定画面が表示され、ファイル転送サーバの設定(こ進みます。 

•L 画 

[戻る]をクリックすると、ウてブサーバの設を画面に戻ります。 


ファイル 転送 サーバの 設定 

ファイル転送サーバの設定では、外部ネットワークに公開するファイル転送サーバの IP アド 
レスを登録します。 


1 . 外部ネットワークへ公開するファイル転 
送 サーバの 有無を選択する。 

• 公開するファイル転送サーバ (FTP) は 
ない 

公開するファイル転送サーバがない 
場合は、このラジオボタンをクリッ 
クし、手順4(こ進みます。 

• 公開するファイル転送サーバ (FTP) は 
ある 

公開するファイル転送サーバがある 
場合は、このラジオボタンをクリッ 
クし、手順2(こ進みます。 

2 . 「公開 IP アドレス」に公開するファイル転 
送サーバの IP アドレスを入力する。 


かんたん設定 


フ了イアクオール > かんたん設定 [ヘルプ! 


外部へ公巧する「ファイルお送サ ー/ \<FTP)J はありますか？ 



片 化開するつ了ィル転送サーバ ( FTP ) はない 
广 化開するつ了イル転送サーバ ( FTP ) はある 


ファイル転送サーバ公開の設定画面 

かんたん設定 


フ了イアウォール 〉かんたん設定 [ヘルブ] 


外部へ公開する r ファイルも送サ ー/ Wftpxi はありますか？ 
巧る」みへ I 

广公開するファイルお送サーバ (FTP) はない 
C 公開するファイル拉送サーバ (FTP) はある 



ファイル転送サーバ公開の設定画面 




























かんたん設定 


3. ネットワークインタフェースの選択画面 
において、「アドレス変換 (NAT/NAPT) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力する。 


I チェック I 

ネットワ ー クインタフ ェースの 選択画 
面(こおいて、「アドレス変換 （NAT/ 

NAPT) を巧う」のチェックボックスに 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

•L 画 

かんたん設をウィザードからは、外部に公開するファイル転送サーバとして1台までしか設をす 
ることができません。もし、2台必上のファイル転送サーバを設をするときには、「そのイ也の 
サーパ」として設をするか、157ぺージの「サーバ公開ルール」および119ぺージの「サイト共通 
ルール」を参照してルールを追加してください。 

4. [次へ]をクリックする。 

ネームサーバ 公開の設定画面が表示され、 ネームサーバの 設定(こ進みます。 

•L 励 

[戻る]をクリックすると、メールサーバ公開の設を画面に戻ります。 


ネームサーバの 設定 

ネームサーバの 設定では、外部 ネッ ト ワークに 公開する ネームサーバの IP アドレスを登録し 
ます。 

1. 外部ネットワークへ公開するネームサー 
パの有無を選択する。 


• 公開する ネームサーバ (DNS) はない 
公開する ネームサーバ がない場合 
は、このラジオボタンをクリック 
し、手順4(こ進みます。 

• 公開する ネームサーバ (DNS) はある 
公開する ネームサーバが ある場合 
は、このラジオボタンをクリック 
し、手順2(こ進みます。 


ネームサーバ 公開の設定画面 


ファイアウオール > かんたん設定 


外部へ公開する「ネームサ ーV、•の NS)J はありますか？ 

ちる」ホへ1 

C 公問する本ームサーパの NS) はなし、 

C 公問する本ームサーV S(DNS) はある 

m,_ . _ ，パ ^.:—…- _] 



片 化開するネームサーバ ( DNS ) はない 
r 化開するネームサーバ ( DNS ) はある 


ファイアウォール > かんたん設定 [ヘルプ! 


外部へ公開する r ファイルお送サーィ Wftpxi はありますか？ 
戻る I みへ」 

广公開するファイル転送サーバ (FTP) はなし、 

C 公開するファイル転送サーバ (FTP) はある 



巧部 IP アドレス 


ffl72.16.16.3 


ファイル転送サーバ公開の設定画面 


ファイアゥォール機能の設定方法 
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2. 「公開 IP アドレス」に公開するネームサー 
バの IP アドレスを入力する。 


かんたん設定 


フ了イアクオール > かんたん就 


[ヘルプ! 


巧がへ公開する「ネームサー/ S の NS)J はありますか？ 
氏る 1 みへ] 

r 化開するネームサーバ (DNS) はむし、 


公開するネームサーパ瓜 NS) はある 



公開 IP アドレス 


|i 92 . 168 . 30. 6 


ネームサーバ 公開の設定画面 


3 . ネットワークインタフェースの選択画面 
において、「アドレス変換 (NAT/NAPT) 
を行う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」じ内部ネッ 
トワーク用の IP アドレスを入力する。 


I チェック I 

ネットワ ー クインタフ ェースの 選択画 
面において、「アドレス変換 （NAT/ 

NAPT) を巧う」のチェックボックス(こ 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

ネームサーバ 公開の設定画面 

rE37n 

かんたん設をウィザードからは、外部に公開するネームサーバとして1台までしか設をすること 
ができません。もし、2台に Lb のネームサーバを設をするときには、「そのイ也のサーバ」として設 
走!するか、157ぺージの「サーバ公開ルール」および119ぺージの「サイト共通ルール」を参照して 
ルールを追加してください。 

4 . [次へ]をクリックする。 

その他の公開サーバの設定画面が表示され、その他のサーバ群の設定(こ進みます。 

•L 回 

[戻る]をクリックすると、ファイル転送サーバ公開の設を画面に戻ります。 


かんたん設定 


フ了イ了クオー J し〉わ、ん/こん f を走: [ヘルブ] 


外がへ公閒する「ネームサーバの NS)J はありますか？ 

戻るIホへ J 

r 公開するネームサーパ (DNS) はなし、 

C 公問するネームサーパ (DNS) はある 



巧部 IP アドレス 


| 1 72 . 16 . 16.4 














































外部ネットワークに公開するその他のサーバ群の設定 

その他のサーバ群の設定では、外部ネットワークに公開するその他のサーバ群の IP アドレス 
やポート番号などを登録します。 


これまで設定してきたウェブサーバ、 
メールサーバ、ファイル転送サーバ、 
ネームサーバかで外部ネットワークへ 
公開するサーバの有無を選択する。 

• その他の公開するサーバはない 
その他の公開するサーバがない場合 
は、このラジオボタンをクリック 
し、手順 4 に進みます。 

• その他の公開するサーバはある 
その他の公開するサーバがある場合 
は、このラジオボタンをクリック 


ファイアウオーム > かんたん設定 


外がへ公開するその他のサ ー/り3ありますか？ 

獻IみへI 

でその他の公開するサーパはむい 
广子の他の公巧するサーバはある 

怡目 ，1 ^,1 :1 



片 その他のを開するサーバはない 
r その他のを開するサーバはある 





1 台目 

jvj 2 . 168 . 30.5 

一 11172.16 .け. 5 

が〇〇〇 

2台目 

1192.168 ,30.5 

一 11172.16 .16.5 

pooo 

3台目 

] 192.168 .30.6 

一 ,|1 72.16.16.6 

か〇日 0 

4台目 


一 1 i 

|5お巨 || 

卜 .1 1 


サーバ公開の設定画面 


し、手順2に進みます。 


2. 「公開 IP アドレス」に公開するサーバの IP 
アドレスを入力し、ち端のテキストボッ 
クスにポート番号を人力する。 


1 



公開 IP アドレス 1 


1192.168 .30. 10 

：|roooo 


1192.16日.3日.2日 

:|2日日日日 


1192.16日.3日.4日 

:|3日日日日 




3. ネットワークインタフェースの選択画面 
において、「アドレス変換 ( NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力する。 

ネットワークインタ フェー スの選択 
画面（こおいて、「アドレス変換 
( NAT / NAPT ) を巧う」のチェック 
ボックスにチェックしていなけれ 
ば、「内部 IP アドレス」は表示されま 
せん。 

p - Ol ^ 

Express 5800 / SG 300 のが部イン 
タ フェー スの IP アドレスを公開アドレ 
スとして使用することもできますび、 
ポート番号びユーザ認証ウ I ブ （ 112 
ぺージ参照)と重複しないようま意して 
<ださい。 


その他の公開サーバの設定画面 


かんたん設定 


フアイ乃才ール > かこん醜 


外部へ公閲するその他のサー/ S はありますか？ 
耐みへI 

广その他の公開するサーパはむし、 

巧 その他の公巧するヴー/り3ある 



1 


1 

内部 IP アドレス 1 


1172.16 .16. 5 

：|2000 


1172.16 .16. 5 

：|3000 


1172.16 .16. 6 

：|4000 


ファイアゥォール機能の設定方法 
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•L 画 

かんたん設をウィザードからは、外部に公開するそのイ也のサーバ群として5台までしか設をする 
ことができません。もし、6台に Lb のサーバを設をするときには、157ぺージの「サーバ公開ルー 
ル」 および119ぺージの 「サイ 卜共通ルール」を参照してルールを追加してください。 

4. [次へ]をクリックする。 

外部ネットワーク利用サービス選択の画面が表示され、外部ネットワークのサービスの利用の選 
択に進みます。 

•L 回 

[戻る]をクリックすると、ネームサーバ公開の設を画面に戻ります。 









か部ヴ■ビスの利用の選択 


内部ネットワークから利用する外部ネットワークのサービスを選択します。選択するサービ 
スを]: i 下に示します。 

• ウェブサービス (HTTP/HTTPS) 

• メールサービス （SMTP) 

• ファイル転送サービス （FTP) 

• ネームサービス （DNS) 

• 時刻同期サービス （NTP) 

1. サービスの 利用の有無を選択する。 * 、んたん 設定 


フ了イアウォール > かんたん設定 


•L 回 

かんたん設をウィザードからは、外部 
サービスとして上記に示す5つのサービ 
スまでしか設をすることができませ 
ん。もし、これら必外のサービスを利 
用するときには、119ページの「サイト 
共通ルール」を参照してルールを追加し 
てくださし、。 


外部ネットワークに公巧されている、どのようなサービスを利用しますか？ 
ちる」みへ J 



外部ネットワーク利用サービス選択の画面 


2. [次へ]をクリックする。 

より強固な不正アクセス対策の設定画面が表示され、不正アクセス対策レベルの設定(こ進みま 
す。 

•L 画 

[戻る]をクリックすると、そのイ也のサーバ群の設を画面に戻ります。 


ファイアゥォール機能の設定方法 
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不正アクセス巧策レベルの設定 


不正アクセス対策のレベルを設定します。対策のレベルには U 下の3つがあります。 
参ベーシック 
• アドバンス 
• 上記の対策を行わない 


1. 不正アクセス対策レベルを選択する。 


フ了イ70オー ^し> かんたん!錠 


不正アクセス巧策レペルを透巧します。 
献」 みへ J 



广アドバンス(ペーンシクを含む） 



口上記の巧策を柿ない(問題がなすれば選巧しな L 、でぶみ、） 


より強固な不正アクセス対策の設定画面 


それぞれの対策(こついて説明します。 

「ベーシック」を選択するとじ(下の不正アクセス対策を行います。 

• Ping Sweep お知 

円 ng Sweep とは、円 ng を利用してネットワーク上で稼動するホストを調べることで、しばし 
ば攻撃を仕掛ける前の事前調査として巧われます 。 Ping Sweep お®では悪意を持った第兰者 
による Ping Sweep をお知します。 

• SYN 円 ood 対策 

SYN 円 ood とは、攻撃対象のホスト(こ対して SYN パケットを大量に送りつける DoS 攻撃の1つ 
です 。 SYN Flood 対策では悪意を持った第兰者か 6 SYN 円 ood 攻撃を受けたとしても、サー 
バリソースの枯湯を防ぐことが巧能です。 

• traceroute 対策 

ネットワークの経由情報か6ファイアウォールの所在を隠すことが巧能です。 

• IP Spoofing 対策 

送信元情報を偽ったパケットを破棄することが巧能です。 

r アドバンス」を選択すると、「ベーシック」レベルの対策(こ加えて、次の3つの不正アクセス対策 
を追加します。 

• 通信流人量の制限 

Express 日800 / SG 300では外部ネットワークか6の過剰なアクセスを制限することが巧能で 
す。この機能では、外部ネットワークか6受信するパケット量が上限值 (70 Mbps ) を超えたと 
き、ファイアウォールを越えての新規の接続要求を拒絶します。これ(こより、 DoS 攻撃などの 
悪意を持った過負荷となる通信か6内部サーバを保護します。 

パケット量は、宛先や送信元、ポートによ6ず、受信する全パケットの総量で測ります。パ 
ケット流入量の上限値や、制限を掛けるインタフェースの調整は詳細設定の流人量制限ルール 
か6巧うことができます。 
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• 内部アドレスの隠蔽 

SMTP 通信について、内部ネットワークか6外部ネットワークへアクセスする際に内部ネット 
ワークのアドレスを隠蔽します。これ(こより、内部ネットワークへの不正アクセスを防ぎま 
す。 

この機能では、 IP ヘッダのアドレスのほか、 HTTP リクエストや SMTP のコマンドとメール 
ヘッダ中に含まれるクライアントの IP アドレスを、 Express 日800 / SG 300のか部インタ 
フェースの IP アドレス(こ書き換えることで、内部ネットワークのアドレスを隠します。また、 
公開しているメールサーバが外部ネットワークへ送信する IP ヘッダやサーバ応答、メールへ、ソ 
ダについても、内部ネットワークの IP アドレスを Express 5800 / SG 300の IP アドレス(こ書き 
換えるなど、適切に処理するので、内部ネットワーク上のメールサーバのアドレス隠蔽も可能 
です。 

• 才ートディフェンス 

ウェブサービス、メールサービスへの不正アクセスに対して応答を偽装することにより、正規 
サーバを不正アクセスか6守ることが巧能です。 

ウェブやメールのポートへ無作為にアクセスして応答するサーバを探し、不正アクセスを試み 
る不審者に対処する機能です。 

偽装応答に対して続けてアクセスしてきたときや、公開していないサーバのウェブやメールの 
ポートに多数の接続 (120 秒(こ1000励心上)を要求してきたときは、不審者とみなして、その 
送信元か6のすベてのアクセスを1時間禁止します。これにより、公開しているサーバへの攻 
撃を防ぐ可能性を高めます。 

「上記の対策を行わない」のラジオボタンを選択すると、 Express 己800 / SG 300は上記のいずれの 
対策も巧いません。 

p-Ol^ 

• 内部アドレスの隠職機能(内部メールサーバのアドレス隠職)と才ートディフェンス機能の巧 
象ポートは、 HTTP (ポート番号80)、 SMTP (ポート番号2日)です。独自のポート番号や 
HTTPS (ポート番号 443) で公開しているヴーバは巧象がです。 

• が部ネットワークか5接続されるウェブサーバや メール サーバは、公開サーバとして必ず登 
録しておいてください。登録していないと、才ートディフェンス機能により偽装応答が返り 
ます。 

• 詳細設定のサイト共通ルール設定とサーバ公開ルール設定の各画面にあるウェブ専用フィル 
夕とメール専用フィルタのチェックボックスのチェックをがすとアドバンスレベルの不正ア 
クセス巧策の一部の機能び解除されます。逆に、不正アクセスのアドバンスレベルの選択を 
がすと、詳細設定のウェブ•メール専用フィルタのいくつかのチェックボックスのチェック 
もがれます。 

回 

公開してぃるウェブサーバやメールサーバへの過剰アクセスを一時遮断する機能は、詳細設定: 
のサーバ公開ルール画面のウェブ専用フィルタとメ ール専用フィルタの設をから指をできます。 

2 . [次へ]をクリックする。 

ユーザ認証の利用選択画面が表示され、ユーザ認証の利用の有無の設定(こ進みます。 

• L 画 


ファイアゥォール機能の設定方法 


[戻る]をクリックすると、外部ネットワーク利用サービス還がの画面に戻ります。 
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ューザ認証の利用の設定 


外部ネットワークから内部ネットワークに存在する端末にアクセスするときや、内部ネッ 
トワークから外部ネットワークに存在する端末にアクセスするときは、ファイアウォールと 
なる Express 5800 /SG 300を介して通信を行います。このとき、ユーザ認証によリユーザご 
とに使用する通信を許可することができます。ユーザ認証の利用の設定では、ユーザ認証を 
利用するかどうかを設ちします。 

I n-O リモートアクセス VPN を利用ずる場台は、 r ユーザ認証を利用ずる」に設定してくださし、。 
認証の受付は r ずべてのネットワークか5許可する」に設定してください。 

ユーザの認証は、「ユーザ設を」で登録するユーザ ID、 パスワードにより認証します。217 
Iヒン Pi ぺージの「ユーザ設定!」を参照してくださぃ。 

— また、認証を行ったユーザごとに通信の許可を行う場合は、ユーザをユーザグループに所属 
させ、該当 ユー ザグループのグループルールを設をする必要があります。 ユー ザグループ設 
走:とグループルール設をについては、それぞれ235ぺージと142ぺージを参照してくださ 

い。 


1. ユーザ認証の利用の有無を選択する。 

• ユーザ認証を利用しない 

ユーザ認証を利用しない場合は、こ 
のラジオボタンをクリックし、手順4 
じ進みます。 

• ユーザ認証を利用する 

ユーザ認証を利用する場合は、この 
ラジオボタンをクリックし、手順2に 
進みます。 



ユーザ認証ウXブのボート番号を |44r~ とする 
(分かが乱、場合は、変をしないで下み、） 
どこからの認証を許可しますか？ 

巧巧部ネットワークからのみ許巧する 
r すべてのネットヮ-クから許巧する 


ユーザ認証の利用選択画面 


2 . ユーザ認証ウェブのポート番号を指定す 
る。 

デフォルトでは「443」に設定されていま 
す。通常変更する必要はありません。 



r すべてのネットワークから許可する 


ユーザ認証の利巧選択画面 
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3. ユーザ認証の受付を設定する。 

• 内部ネットワークか6のみ許可する 
ユーザ認証のためのアクセスを内部 
ネットワークか6のみ受付けます。 

• すべてのネ、ソトワークか6許可する 
ユーザ認証のためのアクセスをどこ 
か6でも受付けます。 


ユーザ認証を利用しますか？ 

な）みへ I 

广ユーザ語部を利用しない 
f ユーザ語証をネリ用する 

ユーザ韶!正ウェブのボート巧ちを I^T" とする 
(かわみなぃお合は、変あぶぃで下さぃ） 
どこからの親证を許可しますか？ 

口巧部ネットワークからのみ許可する 
r すぺてのネヮ-クから許可する 


巧部ネットワークからのみ■許巧する 
广 すべてのネットワークから許可する 


ユーザ認証の利用選択画面 


4. [次へ]をクリックする。 

設定内容確認画面が表示され、これまでの設定内容の確認に進みます。 

• L 回 

• [戻る]をクリックすると、より強固な不正アクセスが策の設を画面に戻ります。 

• ユーザ認証は詳細設をメニューの「認証設を」からも設をすることができます。認証設をに 
ついては、231ぺージを参照してください。 


ファイアゥォール機能の設定方法 
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かんたん設定ウイザードでの設定内容の確認 


かんたん設をウイザードを利用して設定した内容を磕認することができます。 

1. 設定内容確認画面か 6]：_ rF の項目を確認 
する。 


• NAT/NAPT によるアドレス変換の設 
定の有無 

Express 已800 / SG 300がアドレス変 
換を巧うかどうか表示します。 

プリ、ソジ構成の場合は、「ブリッジ機 
能を利用する」と表示されます。 

• 不正アクセス対策レベル 

不正アクセス対策レベルを表示しま 
す。 

• ユーザ 認証 

ユーザ認証を利用するかどうかを表 

刀^しまで。 

• ネットワーク構成 

ネットワークの構成、外部ネットワークアドレス、内部ネットワークアドレス、 DMZ ネット 
ワークアドレスを図で表示します。 

• 外部ネットワーク上の利用可能サービス 

内部ネットワークか6利用できる外部ネットワーク上のサービスを一覧表示します。 

• 外部ネットワークへ公開するサーバ 

外部ネットワークか6利用できる内部ネットワーク上のサーバと、そのサーバの公開 IP アド 
レス、内部 IP アドレスを一覧表示します。 


2 . 設定した内容で間題なければ[設定]をクリ、ソクする。 

ルール適用画面が表示されます。 

設定内容の適用(こ失敗すると、エラー内容が表示されます。その場合、再度設定をやり直して 
ください。 

回 

[やり直し]をクリックすると、設をした内容は保持したままかんたん設をウィザードのネット 
ワーク構成の還が画面に戻り、最初から設ををやり直すことができます。 


フ7イアウオーかんたん設定 


下記のように設定してよろしいですか？ 


ドレス変換を行う。 

正ァ外ス巧策(ペー 
ザ認証を利用する‘ 




«1»ヴトワアドレス 

192.168 .20.0/24 
192.168 .9.0/24 



ラ^^転還サニに、. 

ネームサービ又 (DNS)~ 

時亥I同期サービス (NTP) 


な拥 IP アド。又内がおアドに又 I 

-I \(HTTP) 1172.16 .1.1 ,10.1.1.1:80 

_ . -いお MTP) (172.16.1.2 110.10 .10.2 

フ示イル巧送サ—イ、(巧 P) 1172.16 .1.3 110-10.10.3 

ネームサーバ (DNS) ド72.16 .1.4 [10.10.10.4 | 

ちる I やりをし I 巧ち I 
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3. [戻る]をクリックする。 


かんたん設定 


ファイアウォールメニュー(こ戻ります。 


ファイアウォール > かんたん錠を 


下記のように設定してよろしいですか？ 

.レス変換を行う。 

E ァケヒスが策(ベーシックを行う。 

-ザ認証を利用する。（すべてのネットワークから許可する） 





り了イル臨サ 


基サィ又 (FTP) 

ド'ームサービスの NS) 

解胸斯サービス (NTP) 



1 •：!' わ SfiMVBrB 

1 公巧サーバ~ 

一を励 P アドレス巧部 IP アドレス 

P エブヴ ー/ WHTTP) 1172.16 .1.1 

10.1 .1.1:80 

^；^ールサーノ \ ismp ) 

1172.16 .1.2 

10.10.10.2 

りアイルちぶサーノ 、(FTP) 1172.16 .1.3 

10.10.10.3 

をームヴー/ S の NS) 

1172.16.1.4 

110.1 0.10.4 


戻る I サリちし I 段ち J 
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詳細設定メニ ュー 

かんたん設定ウィザードを利用して設をを行った後、細かい設をが必要な場合は、詳細設をメニューを使 
用します。 

I B-O 詳細設定を行うには、必ず一度はかんたん設定ウイザードでの設定を行う必要びあります。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 

詳細設定メニューか6は主(こ]: i 下の内容 
を設定することができます。 

• ルール 設定 

かんたん設定ウィザードで設定した 
内容をさ6(こ詳し < 設定することが 
できます。 

• ユーザ 設定 

ユーザ情報の登録、削除、更新と 
いった管理やユーザ認証の設定を巧 
います。 

• VPN 設定 

VPN の詳細設定をすることができま 
す。 

• □グ- アラー ト設定 

□グフ アイ ルやアラートフ アイ ル(こ 
関連するを種パラメータを設定する 
ことができます。 



r ルール設定」の中で、ボタンの下に「編 
集中」と表示されている項目は、各項目 
の設定内容び編集中であることを示し 
ます。各項目の設定では、設定完了 
後、[登録]をクリックしますび、この 
段階では新しい設定内容を作成しただ 
けで、 Express 已800 / SG 300には 
適用されていないが態であるため、詳 
細設定メニューには r 編集中」と表示さ 
れまず。作成した設定内容を適用ずる 
には[編集結果を適用]をクリックして 
<ださい。 



ファイアウォールメニュー画面 


詳巧設定 


フで TP ウオーん 〉話麵をを 


[ヘルプ! 


サイト共巧ルール I ヴルーブルールI サーパな励レール I ホ入旦吊 jR ルール 

アドレスヴ ルー ブ I サー ビス J 


最按巧巧日：2004年09月16日。時34巧56巧 

最お] E 巧巧おこ 5 す I お.子お主をを巧 I インボート/王クスボート I 
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ルール 設定 

かんたん設をウィザードで設定した内容をさらに詳しく設定することができます。 

ルール設をではじ(下の項目を設定します。 

サイト共通ルール . 外部ネットワークと内部ネットワーク、あるいは 

外部ネットワークと DMZ、 さらには内部ネット 
ワークと DMZ としろように、 Express 5800 /SG 300 
を間に挟んだネットワークをサイトとして管理 
し、そのサイト内で常時適用されるルールを設を 
することができます。 


グループルール . サイト共通 ルールでの 設を に対して、グループ 単 

位で例外的に許巧するルールを設をすることがで 
きます。 

サーバ公開ルール . 外部ネットワークにサーバを公開するための設定 

やアドレス変換 （NAT) などを行うことができま 
す。 

流入量制限ルール .DMZ/ 内部ネットワークに入ってくるパケット流 

量を制限することができます。 

アドレスグループ . アドレスごとにグループを作成することができま 

す。 サイト共通 ルールやグループルールの 発信 
元、宛先に指定することができます。 

サービス . サービスを新たに定義することができます。定義 

したサービスはサイト共通ルールやグループルー 
ルの通信種別に設定することができます。 

ルール設をの履歴表示 . 設定したルールの履歴を表示することができま 

す。 

インポート/エクスポート . 名'ルールの設定内容をエクスポートしたり、 

Express 5800 /SG 300じインポートすることが 
できます。 


■ I ： 各ボタンの下に「編集中」と表示されている場合には、各種ルールを編集したままであるこ 

とを示しています。[編集結果を適用]をクリックすれば、編集内容を Express 5800 /SG300 に 
適用することができます。 

編集中のルールセットを破棄したい場合には、[最終更新状態に戻す]をクリックすれば、編 
集中のルールを破棄し、 Express 5800 /SG300 に適用した最終のルールセットの状態に戻す 
ことができます。 


ファイアゥォール機能の設定方法 
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設定作業の流れ 


ここでは、かんたん設定ウィザードで設定をした後、詳細設をメニューを利用してさらに詳 
細な設をを行う場合の作業の流れを設を事例をちとに説明します。 

■ 外部ネットワークから内部ネットワークや DMZ 上のサーバへのアクセスを許可するには 

1. サーバ 公開 ルールを 設定する。 

2. サイト共通ルールを設定する。 

このとき NAT を利用している場合、宛先は内部 IP アドレスを指定します。 

3. 詳細設定メニューで、サーバ公開ルールとサイト共通ルールの編集結果を適用する。 

■ 内部ネットワークから外部ネットワークへのアクセスを許可するには 

1. サイト共通ルールを設定する。 

2. 詳細設定メニューで、サイト共通ルールの編集結果を適用する。 

■ 認証されたユーザについてのアクセスを許可するには 

1. グループ設定で、ユーザのグループを作成す る。 

2. ユーザ 設定で、 ユーザを 作成して グループに 所属させる。 

3. グループルールを設定する。 

4. 詳細設定メニューで、グループルールの編集結果を適用する。 

■ 内部ネットワークユーザが閲覧する外部ネットワークの URL を制限するには 

1. サイト共通ルールのウェブ専用フィルタの設定を行う。 

2. サイト共通ルールで、「ウェブ専用フィルタを経由して見る」を有効(こする。 

3. 詳細設定メニューで、サイト共通ルールの編集結果を適用する。 

■ 外部ネットワークの特定のメールアドレスからのメールを制限するには 

1. サーバ公開ルールのメール専用フィルタの設定を行う。 

2. サーバ公開ルールで、「メール専用フィルタを経由して公開する」を有効じする。 

3. 詳細設定メニューで、サーバ公開ルールの編集結果を適用する。 
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サイト共通ルール 


サイト共通ルールとは、 Express 5800 /SG300 を導入した環境において、外部ネットワーク 
と内部ネットワーク、あるいは外部ネットワークと DMZ、 さらには内部ネットワークと 
DMZ というように、 Express 5800 /SG 300を間に挟んだネットワーク内で常時適用される 
ルールのことです。 

サイト共通ルールでは、じ(下のような設定-管理を行うことができます。 


• サイト共通ルールの設定内容の確認 
• サイト共通ルールの追ぶ 
• サイト共通ルールの削除 
• サイト共通ルールの更新 
• ルール評価順の入れ替え 

• 内部から外部への通信におけるウェブ専用フィルタの設定 
• 内部から外部への通信におけるメール専用フィルタの設定 


サイト共通ルールの設定内容の確認 

かんたん設定ウィザードから設定したサイト共通ルールや、すでに設定したルールはサイト 
共通一覧画面から磕認することができます。 

1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウオールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




フアイグウオールメニュー画面 
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3. 詳細設定メニューの r ルール設定」か 6 [サ 
イト共通ルール]をクリ、ソクする。 



項目 

説明 

No . 

ルールの番号です。通信を通すか否かの判定の際は、番号の 
若いルールか6順番に評価した結果、最初(こマッチしたルー 
ル(こ基づいて処理されます。 

発信元 

パケットの発信元を表す IP アドレス、ネットワークアドレ 
ス、あるいは内部、外部、 DMZ のいずれかです。 

宛先 

パケットの宛先を表す IP アドレス、ネットワークアドレス、 
あるいは内部、外部、 DMZ のいずれかです。 

通信種別 

パケットのプ □ トコル種別を表します。 

処理 


厦 

1 

パケットを通します。 


厨 


パケットを破棄し、発信元へ応答を返しません。 



1 

パケットを拒否し、発信元へエラーを返します。 

記録 

1 


1 

通信の□グを残します。 


團 


通信の□グを残すとともにアラート情報も残しま 
す。 

[空白] 

□グもアラートも残しません。 








































ルール設をけイト典通） 


No 

発信元 

宛先 

通信種別 

処理 

言己錄 

厂 1 

内部 


内部 


ゎ口すベて 

を 


r 2 

外部 


192.168 .30.20 

— i 

化 D すべて 

〇 

遺 

厂 3 

浸 部門ネット 1 
浸 部門ネット 2 


间ウ: L ブサーバ 

-1 

http 

https 

を 



ルール 設定 一覧 


ルールの1巧目：内部ネットワークじある端末間のすべての TCP 通信を許巧することを表しま 
す。 

ルールの2行目：外部ネットワークか6192.168 .30.20 の IP アドレスを持つ端末への TCP 通信を 
すべて拒否し、その通信□グとアラート情報を残すことを表します。 

ルールの3巧目：部門ネット1、部門ネット2か6ウェブサーバへの HTTP 通信、 HTTPS 通信を許 
巧し□グを残すことを表します。 



•L 回 


画面右上の「設を履歴」をクリックすると、「かんたん設を」と「ルール設を」での設を内容の 
履歴が表示されます。 

画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで 
設をした内容が別ウィンドウで表示されます。 


具体的なサイト共通ルールー覧の事例を示します。 


フ了イアウオー J レ >爵 


套> ルール設定(サ仆共激 
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サイト共通ルールの追カロ 

必要に応じてサイト共通ルールを追力□することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3 . 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ、ソクする。 


[ヘルプ] 



詳細設定メニュー画面 








































4 . 表の途中に挿人する場合は、「N0.の前に 
『挿人』」の 「No」 のテキストボックスに 
ルールの番号を入力し、「N0.の前(こ『挿 
入』」をクリックする。表の末尾に追加す 
る場合は、「一覧末尾(こルールを『追加』」 
をクリ 、ソク する。 

ルール設定追加画面が表示されます。 


ルール設を(サイト共通） 


フアイアウオール > 詳細設定 > ルール設定(サ仆共通） 


I 設定履歷 I かんたん設定(ネットワーク插成)の確認 I 

ルールの巧な!•刖巧‘史巧を巧った巧合は、 i も如設定トッづ由面の r 漏ち括果ぞ巧巧 J ポさンをかック L てください。 

の前に J!AJ 



，ち尾にルールを剧 dI 
[したルールを刖除1 
r 化ぶ:ルールを No . I 


No . r の前に 巧入 
一覧末尾にルールをお加 


，瞧 

巧部 


巧部 


任意 

EEl 

す 


任意 


1010.1 0.1 


http 

る 


3 

ィモ意 


10.1 0.10.2 


https 

る 


4 

ィモ意 


10.10.10.3 


sm か 

る 


5 

ィ壬意 


10.10.10.4 


姐 

る 


6 

任意 


10.10.10.5 


dm 

る 


7 

内部 


外部 


htt£ 

る 


8 

巧部 


外部 


https 

る 


9 

內部 


外部 


さ mt 白 

る 


10 

巧部 


外部 


粗 

る 


11 

巧部 


外部 


相 

る 


に 

巧部 


外部 


nl£ 

る 


13 

巧部 


ファイアウォール自鼻 


htps 

す 


r 14 

巧部 


フ7イアウ3-ル自身 


daytime 

る 


lx フィルさ挂由の指定は、 
厂巧部からウェブち 
|厂巧部からメール与 


旨迅ま、かがへのアクセスのみでなくの巧间±をきみます。 

I ェブ幸用フィルタ経由で外部のウェブサイトを見る。( ウェブ#用フィルタ設定） 

-巧部からメール春用フィル女経由で外部へメールを送る。 けール#用フィルタミ施 

…— 边_~ 


サイト共通ルール設定画面 




「N0」のテキストボックスに値を入れずに 「No. の前(こ『挿入』」をクリ、ソクすると、エラー内容を 
示す画面を表示します 


回 


「かんたん設をウィザード」で設をされたルール（背景ピンク色）の間にも新しくルールを挿入す 
ることはできますが、再度「かんたん設をウィザード」を用いてルールを再生成した場合、追加 
したルールは一寶の上部に表示され、「かんたん設をウイザード」で設をしたルールよりも評価 
順が上位になります。 


己.ルール設定追加画面(こ表示されるを項目 
を設定する。 


ファイ乃オール > 詳細!錦 > ルール設走;(サイト共通) > ルール設定追加 


]抛画 


許可る r 破棄© り屈© 


P トザ指走广外部 

[t k レスヴルーブその3 


卜 ddr がが A] 

r アドレスグルーブその4 
Iアドレスグルーブその6こ！ 


—^「开反-み-戸: 

z] Iアドレスヴルー: 


ユーザ指定广外部 P 內部 


部襟だ!篇 

1アドレスグルーブその6こ J 


' ファイアウォール自島 


上記指定切外 
齡閒 ■ 


C ユーザ指定 广任意 


tcp すべて 三] 


二] 


zl 

dayt^me-tcn -J 


おお ■ 


' アラート+ ログ遇 


を 

ルール設定追力日画面 
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項目 

説明 


許可 

パケットを通します。 

処理 

破棄 

パケットを破棄し、発信元へ応答を返しません。 


拒否 

パケットを拒否し、発信元へエラーを返します。 


ユーザ指定 

ユーザの指定した発信元(こ対し処理を適用します。 

テキストエリアにアドレスを直接入力するか、アドレス 
グループをリストか6指定します。アドレスグループか 

6指定する場合は、アドレスグループのリストか6アド 
レスグループを選択し、[^]をクリ、ソクします。クリック 
するとテキストエリア(こ選択したアドレスグループが挿 
入されます。アドレスグループは、184ページの「アド 
レスグループ」で登録したものが表示されます。 

発信元 

外部 

か部ネットワークか6の通信です。 


内部 

内部ネットワークか6の通信です。 


DMZ 

DMZ か6の通信です。 


任意 

発信元に関わ6ず処理を適用します。 


上記指定]: i 外 

チェックボックスをチェックすると、選択した発信元 ] U 
外の通信(こ対し処理を適用します。たとえば、 「 DMZ 」 

を選択し「上記指定]: i 外」をチて、ソクすれば DMZ 1 U 外を 
発信元とする通信(こ対し処理を適用します。 


ユーザ指定 

ユーザの指定した宛先に対し処理を適用します。 

テキストエリアにアドレスを直接入力するか、アドレス 
グループをリストか6指定します。アドレスグループか 

6指定する場合は、アドレスグループのリストか6アド 
レスグループを還択し、[^]をクリ、ソクします。クリック 
するとテキストエリアに還択したアドレスグループが挿 
入されます。アドレスグループは、184ページの「アド 
レスグループ」で登録したものが表示されます。 


外部 

外部ネットワークへの通信です。 

宛先 

内部 

内部ネットワークへの通信です。 


DMZ 

DMZ への通信です。 


任意 

宛先(こ関わ6ず処理を適用します。 


ファイア 
ウォール目身 

ファイアウォール自身への通信です。 


上記指定 iU 外 

チェックボックスをチェックすると、選択した宛先]: i 外 
の通信に対し処理を適用します。たとえば、 「 DMZ 」 を 
選択し「上記指定 iU 外」をチて、ソクすれば DMZiU 外を宛 
先とする通信に対し処理を適用します。 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用し 
ます。テキストエリア(こプ□トコル種別を直接入力する 
かサービス種別をリストか6指定します。サービス種別 
か6指定する場合は、サービスのリストか6サービス種 
別を選択し、[^]をクリ、ソクします。クリックするとテキ 
ストエリアに選択したサービスが表示されます。サービ 
スのリストじは、195ページの「サービス」で登録した 
ものと標準定義サービスが表示されます。 


任意 

通信種別に関わ6ず処理を適用します。 


なし 

□グもアラートも残しません。 

記録 

□グ 

通信の□グを残します。 


アラート 

通信の□グを残すとともにアラート情報も残します。 



























•L 画 


発信元および宛先が含む アドレスグルー プのメンバの数の合計は、直接入力した アドレスの 
数を含めて最大50個までです。 

通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


目.〔登録]をクリックする。 

ルール設定追加結果画面が表示されます。 

I チェック I 

登録に失敗した場合には、エラー内容を示す画面を表示します。 


7. [ルール設定（サイト共通）に戻る]をク 
リ、ソク する。 

追加した ルールが 反映された ルール 設定 
一覧画面が表示されます。 


ルール設を追加なま 


>ルール f 旌けイト共這！ >追力おまま 


下記のとおり、ルール設定追力日に成巧しました。 


r 許可を 


ルール 記ち（サイト共通）に戻る 



ルール設定追力日結果画面 


8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



詳細設定メニュー 


「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順目で[登 ii ] をクリックしますび、この段階では新しい設定内容 
を登録しただけで、 Express 已800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されまず。作成した設定内容を適用するには[編集結果を 
適用]をクリックしてください。 

[最終更新状態に戻す]をクリックすると、 Express 己800 / SG 300はルールの追加前のが 
態に戻りまず。 


ファイアゥォール機能の設定方法 
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9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

新しく追加したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


10. [詳細設定メニューに戻る]をクリックず 

包0 


註を田記定ニューに戻る 


新ししりしールを適用しました。 

詳如設ミメニューI 
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ヴイ ト 共通 ルールの 削除 

不要になったサイト共通ルールを削除することができます。 


つ7イア耐一 



ソフトウュアアッブデート^ バックアッブ•リストア 


フアイソソウォールメニュー画が 


フ7イアクオール > 詳細傑走 


[ 

[ 


サイト其巧ルール L グルーブルールI プーバと历ルール I ホ入»机攻ルール 

7 ドレスヴ ルー ブ j プー ピス J 


ューヴ設定I 巧罰設定I 


詳細設定メこュー画面 


ルール設定(サイト共る） 


—J い 詳細設定 > ルール設定(サイト共通） 


I 設を属歷 I かんたん設定はットワーク巧 

Iレールの巧な!•刖梯 • S 巧を巧った巧をは、詳袖 i をちトッブ国面の r 盛業結まを巧田 J ポタンぞク J ックしてください。 


巧と] 

.を加1 

則除」— 

No. I 



■ 


m 


匿删函 ■踊! 


巧部 


外部 


daytime 

る 


2 

巧部 


巧部 


住患 

る 


3 

巧患 


10.10.10.1 


http 

る 


4 

ィモ意 


10.10 .10.2 


httPS 

を 


5 

任意 


10.10.10.3 


smtp 

る 


6 

任意 


10.10.10.4 


粗 

る 


7 

任意 


10.10.10.5 


曲 

る 


8 

巧部 


外部 


httE 

る 


9 

巧部 


外部 


h け PS 

る 


10 

内部 


外部 


smtp 

る 


li 

内部 


外部 


紅 

る 


li 

巧部 


外部 


dns 

る 


13 

巧部 


外部 


地 

る 


14 

巧部 


ファイアウォール自身 


地 

e 



I EPjgl 

フィルタ経由 

I厂内部か E 
厂内部か E 


Xフィルタ姪巧の巧定は、外がへのアクセスのみでなく巧が巧±ををみます。 

「巧部からウェブき用フィルタ経由で外部のウェブサイトを見る。( ウェブ] 


内部からメールを用フイルタ経由で外部へ > ールを送る。 けール#巧フイルタ殺を） 

骑 


サイト共通ルール設定一覧画面 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウオールメニュー の r ルール 設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3 . 詳細設定メニユーの r ルール設定」か6[サ 
イト共通ルール]をクリ、ソクする。 

ルール設定一覧画面が表示されます。 


サイト共通 ルール 


グ 


4 . 肖！!除したいルールの 「No」 の横に表示され 
るチェックボックスをチェックし、「選択 
した ルールを 『削除』」をクリ 、ソク する。 


選化したルールを 肖 U 蹄 J 

選巧した ルールを No . I の前にぉ旣」 


No . 

葬信元 


| P | i 

内部 


外部 

2 

巧部 


巧部 

3 

任意 


10 . 10 . 10.1 




ファイアゥォール機能の設定方法 


pi II - 
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•L 画 

• -覧の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされたルール 
であることを示しています。このルールについては、サイト共通ルールの設をから削除する 
ことはできません。 

• 「全還が/解除」のチてックボックスをチェックすると、削除可能なルールのすべてを一度に 

還ができます。逆に、「全選巧/解除」のチ I ックボックスのチてックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 


5. 別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 
サイト共通ルールが削除され、削除確認の別ウィンドウが閉じます。 

•L 回 

[キャンセル] をクリックすると、削除されずに ルー ル設を 一 覧画面に戻ります。 


目.詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



詳細設定メニュー画面 


w-OI^ 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順己で [ OK ] をクリックしますび、この段階ではルールの削除は 
Express 已800 / SG 300には適用されていない状態であるため、詳細設定メニューには 
r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を適用]をクリックし 
て < ださい。 

• [最終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はルールの削除前のが 
態に戻ります。 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

ルールの削除が Express 日800 /SG 300(こ適用され、設定結果画面が表示されます。 

8 . [詳細設定メニューじ戻る]をクリックす ^細*^を 

な0 ファイアウオール 〉 詳細!挽 > t 挽結ま 


註を田記定ニューに戻る 



新しいルールを適用しました。 

詳細設定メニューに戻る I 
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ヴィ ト 共通 ルールの 更新 

一度設をしたサイト共通ルールの内容を変更することができます。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの r ルール設 

定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





巧化を示」 ロヴ•アラートまモ I 





巧記/登録1 1 


_バックアッづ•リストア (| 


3 . 詳細設定メニューの r ルール設定」か6[サ 


フアイソソウオールメニュー画が 



詳細設定メニュー画面 


4 . 変更したいルールの 「No」 をクリックす 

な0 

ルール設定更新画面が表示されます。 


ルール設を(サイト共通） 


フ7イアウォール 〉 詳細設定 〉ルール設定け仆#通) 


I 醜履歴 I かんたん設定（ネシトワーク巧成）の確認 I 
ルールの巧加•削な•夏巧を巧った巧合は、詳細設定トッブ面面の「活実結まを迪用 J ポタンをヴ J ック U てください。 

No . I の前に 巧入 I 

一接末犀にル—ルを巧加 I 
選巧したルールを講] 






■ 


■ 



晒 

厂1 

巧部 


ファイアウォール自葺 


daytime 

る 


2 

內部 


巧部 


ィモ患 

る 


3 

一踊— 


10.10,10.1 


tm 

を 


4 

任を 


10.10.10.2 


https 

る 


5 

任惠 


10.10.10.3 


smtp 

る 


6 

任意 


10.10.10.4 


M 

る 


7 

備 


10.10 .10.5 


dra 

を 


8 

巧部 


外部 


tm 

る 


9 

巧部 


外部 


https 

を 


10 

巧部 


外部 


smtp 

を 


11 

內部 


外部 


祉 

る 


に 

巧部 


外部 


dr^ 

を 


13 

巧部 


外部 


ntp 

を 


14 

巧部 


フ7イアウォール自鼻 


httPs 

る 



Xフィル》経由の巧 




サイト共通ルール設定一覧画面 


ファイアゥォール機能の設定方法 
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•L 画 

-覧の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされたルールであ 
ることを示しています。このルールに ついては、 「記録」の項目に ついての みしか変更すること 
ができません。そのイ也の項目を更新する場合は、もう一度「かんたん設をウィザード」に戻って 
設ををやり直してください。 

ルール設定更新画面に表示される各項目 

を胃^!^ぅる 〇 フ了イ乃 a —ル > 詳細設定 〉 ルール f 受定(サイト共盛 〉ルール設定更新 [ヘル。 



国 


ルール設定更新画面 


項目 

説明 

処理 

許可 

パケットを通します。 

破棄 

パケットを破棄し、発信元へ応答を返しません。 

拒否 

パケットを拒否し、発信元へエラーを返します。 

発信元 

ユーザ指定 

ユーザの指定した発信元(こ対し処理を適用します。 

テキストエリア(こアドレスを直接入力するか、アドレス 
グループをリストか6指定します。アドレスグループか 

6指定する場合は、アドレスグループのリストか6アド 
レスグループを選択し、[^]をクリ、ソクします。クリック 
するとテキストエリア(こ選択したアドレスグループが挿 
入されます。アドレスグループは、184ページの「アド 
レスグループ」で登録したものが表示されます。 

外部 

外部ネットワークか6の通信です。 

内部 

内部ネットワークか6の通信です。 

DMZ 

DMZ か6の通信です。 

任意 

発信元に関わ6ず処理を適用します。 

上記指定 iU 外 

チェックボックスをチェックすると、選択した発信元じ （ 
外の通信に対し処理を適用します。たとえば、 「DMZ」 

を選択し「上記指定 iU 外」をチて、ソクすれば DMZiU 外を 
発信元とする通信に対し処理を適用します。 

宛先 

ユーザ指定 

ユーザの指定した宛先(こ対し処理を適用します。 

テキストエリア(こアドレスを直接入力するか、アドレス 
グループをリストか6指定します。アドレスグループか 

6指定する場合は、アドレスグループのリストか6アド 
レスグループを選択し、[^]をクリ、ソクします。クリック 
するとテキストエリア(こ選択したアドレスグループが挿 
入されます。アドレスグループは、184ページの「アド 
レスグループ」で登録したものが表示されます。 

外部 

外部ネットワークへの通信です。 

内部 

内部ネットワークへの通信です。 














































DMZ 

DMZ への通信です。 


任意 

宛先(こ関わ6ず処理を適用します。 

宛先 

ファイア 
ウォール目身 

ファイアウォール自身への通信です。 


上記指定] U か 

チェックボックスをチェックすると、選択した宛先 JU か 
の通信(こ対し処理を適用します。たとえば、 「DMZ」 を 
選択し「上記指定] U か」をチて、ソクすれば DMZU かを宛 
先とする通信(こ対し処理を適用します。 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用し 
ます。テキストエリアにプロトコル種別を直接入力する 
かサービス種別をリストか6指定します。サービス種別 
か6指定する場合は、サービスのリストか6サービス種 
別を選択し、[^]をクリ、ソクします。クリックするとテキ 
ストエリアに選択したサービスが表示されます。サービ 
スのリストには、19日ページの「サービス」で登録した 
ものと標準定義サービスが表示されます。 


任意 

通信種別(こ関わ6ず処理を適用します。 


なし 

□グもアラートも残しません。 

記録 

□グ 

通信の□グを残します。 


アラート 

通信の□グを残すとともにアラート情報も残します。 


•L 画 

• 発信元および宛先が含むァドレスグループのメンバの数の合計は、直接入力したァドレスの 
数を含めて最大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 

目. [登録]をクリックする。 

ルール設定更新結果画面が表示されます。 

I チェック I 

登録に失敗した場合は、 エラー 内容を示す画面を表示します。 

7. [ルール設定（サイト共通）に戻る]をク ル-ル設定ま新を果 

リ、ソク する。 ファイアウォ—ル 〉 詳細設定 > ルール設定(サイト共通） 〉更新結果 [ヘルプ! 

更新した ルールが 反映された ルール 設定 



ファイアゥォール機能の設定方法 
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詳細設定メニュー画面 


w-Ol^ 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順目で[登録]をクリックしますび、この段階では新しい設定内容 
を登録しただけで、 Express 己800 / SG 300には適用されていない状態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を 
適用]をクリックしてください。 

• [最終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はルールの更新前の状 
態に戻ります。 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


更新したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


10 . [詳細設定メニューに戻る]をクリックす 
る。 


詳細設定 



註を田記定ニューに戻る 



新しし、ルールを適巧しました。 

を細設ち?<ニューに戻る j 
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ルール評価慣の入れ替え 

サイト共通ルールの評価順を入れ替えることができます。 





、のトウエアアップデート J パックアツブ•リストア J 


ファイアウォールメこュー画面 


I ~でイトな巧ルール~~ヴループルール~I 
一 I アドレスグルーブ I サ—ビス I 

I 最按就日: 200巧 

_ ク * が！巧げおに民す I .己も; 

ク ユーヴお定I 巧 liEK を I 

I VPN 訪ミウイザード I VP 


巧入さ削皮ルール 


VPN 訪ミウイヴード」 VPNn ■ス設ミI VPNK ラメータ試を 


アラートアクン a ン巧ち 


詳細設定メニュー画面 


ルール設定【サイト共通） 


ファイアウオール > 詳細設定! >ルール設定:(サイト共适） 


I 醜歴 I かんたん設定(ネットワーク巧成)の確認 I 


/ 


No. I 

—貴ホ局 
選巧した 
選巧した, 

—の前に 
的しールを 
ル—ルを 
ルールを 

巧入1 
思]り 

隱1 

No. 广 

—■ の前に柱曲1 


B| 


1 

内部 


巧部 


任意 

す 


2 

任意 


10.10.10.1 


http 

る 


3 

任意 


10.10.10.2 


https 

る 


4 

ィモ意 


10.10.10.3 


smtp 

を 


5 

巧意 


10.10.10.4 


化 

を 


6 

任意 


10.10.10.5 


dns 

を 


7 

巧部 


外部 


http 

を 


8 

巧部 


外部 


https 

る 


9 

內部 


:外部 


smtp 

る 


1〇 

巧部 


1外部 


化 

る 


11 

内部 


' 外部 


地 

る 


12 

內部 


外部 


ntfi 

を 


13 

巧部 


ファイアウォール自鼻 


https 

る 


P H 

巧部 


Iファイアウォール自島 


daytime 

る 



I 全巧が/お巧 

フィル》を。の i 

厂巧部からウ 
I 厂巧部から式 


巧部から^ールを用フィルタ経由で外部ヘメールを送る。がール巧用フィル j 


フィル:^? 

'》鑛 




サイト共通ルール設定一覧画面 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウオールメニュー の r ルール 設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

サイト共通ルールー覧画面が表示されま 
す。 


4. 評価隔を人れ替えたいルールの 「No」 の横 
に表示されるチェックボックスをチェ、ソ 
クし、さらに r 選択したルールを No. の前 
に『移動』」の 「No」 のテキストボックスに 
ルールの番号を入力し、「選択したルール 
を No. の前(こ『移動』」クリックする。 


) 


選折したルールを 肖 ij 瞄」 


選折した ルールを1 

No . |1 

の 前に移を 

N 。 

罪信元 


1 

内部 


内部 

2 

任意 


10.10.10.1 


サイト共通 ルール 


ファイアゥォール機能の設定方法 
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•L 画 

• 「かんたん設をウイザード」で設をされたルール膺景ピンク色）の間にもルールを移動する 
ことはできますが、再度「かんたん設をウイザード」を用いてルールを再生成した場合、移 
動したルールは一寶の上部に表示され、「かんたん設をウイザード」で設をしたルールより 
も評価順が上位になります。 

• 「かんたん設をウイザード」で設をされたルールよりも下位にあるルールについては、再度 
「かんたん設をウイザード」を用いてルールを再生成した場合でも、評価順は下位のままで 
す。 


評価順が反映されたルール設定一覧画面が表示されます。 



詳細設定メニュー画面 


• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順4で「選択したルールを No . の前に 『移動』」 をクリックします 
び、この段階では新しい設定内容を登録しただけで、 Express 已800 / SG 300には適用さ 
れていないが態であるため、詳細設定メニューには r 編集中」と表示されます。設定内容を 
適用ずるには[編集結果を適用]をクリックしてください。 

• 撮終更新状態に戻す]をクリックすると、 Express 己800 / SG 300はルールの評刪眞変更 
前の状態に戻ります。 


巨. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


新しい評価隔のサイト共通ルールが Express 日800 /SG 300(こ適用され、設定結果画面が表示され 
ます。 


7. [詳細設定メニューに戻る]をクリックす 
る。 


設駐吉ま 


註を田記定ニューに戻る 



巧しいルールを適用しました。 

詳細旣ち y ニュ ーI こ戻る I 









































内部か5外部への通信におけるウェブ専用フィルタの設定 

内部ネットワークまたは DMZ から外部ネットワークへの HTTP 通信のフィルタリング設定を 
行うことができます。ここでは、アクセス制御する URL を設定することで内部ネットワーク 
から外部ネットワークへの HTTP 通信を制限します。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





がおまモ ログ•アラートまモ 


フアイグウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 



ファイアゥォール機能の設定方法 


13己 





































4. 「オプション」の r ウェブ専用フィルタ設 
定」をクリックする。 


ルール設定(サイト共适） 


フアイ乃才ール > 詳細設定 > ルール設定け仆共愚 


[ヘルブ] 


ウエブ専用フイルタ設定(内一外)画面が 
表示されます。 


I !娩履歴 I かんたん設定(ネットワーク滿前の確親 I 
ルールの巧な • 刖巧 • S 巧を巧った巧さは、託を B 設定トッブ函面の「編まをミまを迪南 J ボタンをかックしてください。 


No . 广 の前に押入I 


一豊末尾にルールを 
選巧 U たルールを 
選巧 L / こルールを 


巧叫 
mm I 

No. r 


の前に怯めI 


厂 i 

巧部 


外部 

m 

daytime 

る 


2 

巧部 


内部 


ィ壬意 

る 


3 

4 

任意 


10.10.10.1 


httg 

る 


任意 


10.10.10.2 


https 

を 


5 

任意 


10.10.10.3 


smtp 

る 


6 

任患 


10.10.10.4 


社 

る 


7 

1任意 


10.10.10.5 


曲 

る 


8 

巧部 


外部 


httE 

る 


9 

巧部 


外部 


hfttps 

る 


1〇1 

內が 


外部 


smtp 

る 


11 

巧部 


外部 


化 

る 


12 

巧部 


外部 


dns 

る 



巧部 


外部 


ntp 

る 


14 

巧部 


ファイアウォール自島 


https 

る 



r をぶ巧/賠除 



己.「アクセス禁止 URL」 のテキストエリアに 
HTTP 通信を拒否したい URL を入力す 

る。 


ウ X ブ専用フィルタ設を(巧一外） 


フ了イアウオール>詳細設定:〉ルール設定(サイト共通）〉ウェブき用フイルタ設定:[ヘル。 


1巧につき1つの URL を記巧してください。 

http：//web.test.dummy/s&Mple/ *1 


J 


_ 2r 

アクたス禁止 URL チェックレペル r レベル2二]_ 

ぉ定 I 



アクたス絮止 URL チェックレペルの殺なが大きくなるほど、ミ己述したアクた 
ス禁止 URL へのアクたスを強固に禁止します。 

その副作用として、アクセス禁止 URL に記述 U ていなし、 URL へのアクセス 
を誤認識して禁止する可能1まが巧くなります。 


をレペルでの、禁止規則はが下の通りです。 


いル1! 

了クたス禁止 URL 。！^ れたものと前方一致する URL へのア 

1クセスを禁止します々 

|1に加え、アクセス禁止 URL て 1誌されているホストが、複敦の 

ル 2|| lP アドレスを持っている場合、そのすベての IP アドレスを指定し 

1[てのァクだみ禁止します。 

1|2口に、ブラウザが接続先サーノけ青報を省略 ( HTTP /1.0 姑前 

レベル3を使用することで巧能) U ファイアウオールが接結先ド户インを 
|£取得できなかった場をします。 

いレ4! 

りに加え、 P の xy のトンネル機能をネ欄したァケにげべてを禁 

止します。 


ウェブ専用フィルタ設定(内一外)画面 

•L 励 

• 1行につき1つの URL を指をしてください。 URL として最大で1000バイトまでの文字列を指 
走:できます。 

• URL の記述は、 「h け P://」 から始め、パス部分まで設をすることができます。 

ただし、パスごとに設をする必要はなく、指をした文字列で始まる URL はすべてアクセス 
制御がかかります。たとえば、 「http://web.server.name/data1/」 と指定:すると、 「http:// 
web.server.name/data1/da ね2/」などもアクセス禁止になります。 

• URL の一部として、「*」が利用できます。たとえば 「web*.server.name」 というように指定: 
することもできます。 

この機能の対象ポートは、 HTTP (ポート番号 80) です。独自のポート番号で公開していたり、 
セキュリティで保護されている (https) ウェブサーバには使用できません。 
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目. アクセス禁止 URL チェックレベルをプル 
ダウンメニューより選択する。 

アクセス禁止レベルは数値が大き < なる 
ほど、設定した URL へのアクセス制御を 
強固にします。アクセスレベルの詳細(こ 
ついては、画面に表示される内容を確認 
してください。 

7. [設定]をクリックする。 

ウェブ専用フィルタ設定(内^外)結果画 
面が表示されます。 


ウエブ専用フィルタ設定(內一外） 


た > ルール設定(サイト共通） 〉ウェブき用フイルタ設定 [ヘル。 


http://weD.test.dunny/samp I e/ 


1巧!こつき1つの U 化を記述してください。 


r 心バル2_£] I 

アク坛ス禁止 URL チェックレベルル2 ^ 


i さ定 I 


アクセス禁止 URL チェックレペルの数値が大きくなるほど‘、紀述したアクセ 
ス禁止 URL へのアクセスを強固に禁止:します， 

その副作用として、アクたス禁止 URL に記述していなし、 URL へのアクセス 
を誤認哉して禁止する巧能ながちくなります。 

各レベルでの、禁止規則は政下の通りです。 


レペル1 

アクセス禁止 URL 口誌されたものと前方一致する URL へのア 
クセスを禁止します。 

レペル2 

1。ほ、アク它ス禁 ihURL で f 誌されているホストが、複敦の 

IP アドレスを持っ。、る場合、そのすベての IP アドレスを指定し 
てのアクセスも禁止します。 

レペル3 

2に力に、ブラウザが接結先サーノ巧青報を省略 (HTTP/1.0 似前 
を使用することで可能) U ファイアウォールが接結先トソインを 
を职得できなかった場合お禁止します。 

レペル4 

3に力ほ、 Proxy(D トンネル機おをネ拥したア化スすべてを禁 
止します。 


8 . [ルール設定（サイト共通）に戻る]をク 
リ、ソクする。 

サイト共通ルールー覧画面が表示されま 
す。 


ウェブ専用フィルタ設定(内^外)画面 


ウエブき用フィル々設定(巧一外)拉果 


フ了イアウオール > 詳細設定 > ルール設定(サ仆共通） > ウェブ苦用フイルタ班走 > 設定:結果 


ルールが有効じなります。 

ルール設定け仆巧巧)に房る 


ルール設定（サイト共通）に戻る 




ウェブ専用フィルタ設定(内^外)結果画面 


9. 「内部か6ウェブ専用フィルタ経由で外部 
のウェブサイトを見る。」のチェックボッ 
クスにチェックし、[確定]をクリックす 


ルール設定(サイトみ通） 


フ了イアウオール > 詳細設定 ■ >ルール設定(サイト共通） 


I !施履歴 I かんたん設定(ネットワーク滿前の確謡 I 



[確定]をクリックしないと、ウェブ専用フィルタ設定をしてもフィルタリング機能は有効にな 
りません。逆にウェブ専用フィルタ設定をしないでフィルタリング機能を有効にしても効果は 
ありません。 


ファイアゥォール機能の設定方法 
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10. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



詳細設定メニュー画面 



• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順9で[確赶をクリックしまずび、この段階では新しい設定内容 
を登録しただけで、 Express 5800 / SG 300には適用されていない状態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を 
適用]をクリックしてください。 

• [最終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はフィルタリング機能 
の設定前の状態に戻ります。 


11. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


フィルタリング設定が Express 日800 /SG 300(こ適用され、設定結果画面が表示されます。 


12 . [詳細設定メニュー(こ戻る]をクリックす 
る。 


詳細設を 


フアイ乃オール > 詳細 f 娩 > 設定結果 


註を田記定ニューに戻る 



新しいルールを適用しました。 

註袖設ミ y ニュ ーI こ民る I 
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内部か5外部への通信におけるメール専用フィルタの設定 

内部ネットワークから外部ネットワークへの SMTP 通信のフィルタリング設をを行うことが 
できます。 SMTP 通信のフィルタリングでは、内部ネットワークから外部ネットワークへの 
SMTP 通信において、内部ネットワーク内の端末の IP アドレスを隠蔽します。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


つ7イアウ t 一 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

ルール設定一覧画面が表示されます。 


サイト共通 ルール 




ロヴ•アラートス*イル設定 


アラートアクン g ン巧を 


詳細設定メニュー画面 


ファイアゥォール機能の設定方法 
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4. 「オプション」の r メール専用フィルタ設 
定」をクリックする。 


ルール設を(サイト共通） 


ファイアウォール > 詳細設定 > ルール設定け仆共通） 


[ヘルブ] 


メール 専用 フイ ルタ設定(内一外)画面が 
表示されます。 


I 言棘履歴 I かんたん設定■(ネットワーク插成)の確認 I 
ルールの巧扣’肖||除 • 更巧ぞ巧った巧をは、詳袖 i さちトッブ宙面の r お巢結まを巧南 J ボタンをかック U てください。 

No. I の前に巧互! 

—監末尾にルールを刺！]_| 

選巧したルールを mmj — 

選巧したルールを No. I の前に巧&」 


广 i 

巧部 


外部 

な外 I 

|davtime 

る 


2 

巧部 


のが 

I 任惠 

を 


3 

任意 


10.10.10.1 


http 

を 


4 

’ィモ意 


10.10 .10.2 


https 

可 


を 1 

1任意 


10.10 .10.3 


smtp 

を 


aI 

1任意 


10.10 .10.4 


祉 

る 


7 

—ィ壬意- 

1 - 

10.1 0.10.5 



る 


8 

巧部 


外部 


httfi 

を 


9 

巧部 


外部 


https 

る 


10 

巧部 


外部 


smtp 

を 


11 

巧部 


外部 


ft£ 

す 


12 

巧部 


外部 


dns 

る 


13 

巧部 


外部 


ntfi 

る 


14 

巧部 


ファイアウォール自身 


httfiS 

る 



陵.丸ルタを由の i 白 
fc! 巧部からゥこ 
|T 巧部からメ- 


1部からメール専用フィル鋪ミ由で外ミ 


でなく巧が巧こ 

卜部のウェ: 
卜部へわI 


けもまみます。 

ブサイトを見る。( ウェブき用フィル》設定) 
ミールを送る。い 




良。けールき用フイル々設定）_ 

て 


良^ール専用つィルお設定:)I 


サイト 共通ルール設定一覧画面 


瓦内部 IP アドレス隠蔽機能の利用の有無を 
選択する。 

• する 

内部 IP アドレス隠蔽機能を利用する 
場合、このラジオボタンをクリック 
します。 

• しない 

内部 IP アドレス隠蔽機能を利用しな 
い場合、このラジオボタンをクリツ 
クします。 



メール専用フィルタ設定（内^外)画面 


この機能の対象ポートは、 SMTP (ポート番号 25) です。独自のポート番号で公開しているメー 
ルサーバ(こは使用できません。 


巨.[設定]をクリックする。 

メール専用フィルタ設定(内一外)結果画面が表示されます。 


7. [ルール設定（サイト共通）に戻る]をク 
リ、ソクする。 

サイト共通ルールー覧画面が表示されま 
す。 


メール専用フィルタ設を(巧^外)結果 


フ了イアウオール 〉 詳細設定 > ルール被定(サイト共通い六ール亩用フイルタ設を >設を結果 [ヘルプ! 


設乱ました。 

詳細設定酉面の「編集锦果を適用」ポタンで 
ルールが有効になります。 

ルール設定(サ イト共通)になる_ I 

A 
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メール専用フィルタ設定(内^外)結果画面 

















































































8 . 「内部か 6 メール専用フィルタ経由で外部 
へメールを送る。」のチェックボックスに 
チェックし、[確定]をクリックする。 

設定結果画面が表示されるので、[ルール 
設定(サイト共通）(こ戻る]をクリックしま 
す。 


ルール設定けイト共通） 


フ了イアウオール > 詳細設定 > ルール設定け仆共通） 


I f 娩履歷 I かんたん設定(ネットワーク描前の確認 I 
ルールの巧加 • み1除 -s 巧を巧った巧合は、詳を■設ちトッづ面面の r 須ちを吉果ぞ巧巧 J ポタン老ヴ J ックしてください。 

No. I の前に 巧 XI 

一賣末尾にルールをお加 1 
選巧したルールを刖除] 

選巧したルールを No.| の前に枝 


フィルタ経由の指定は、ホがへのアクセスのみでなく巧 SP 同±もをみます。 

巧部からウエブ専用フィルタ経由で外き防ウエブサイトを見る。 
17 巧部からメール専用フィルタ経由で外部へメールを送る。（と 


航 J 


直 

rEBBB 

^1厂巧部か 









gin 

厂1 

巧部 


‘外部 

m 

daytime 

る 

2 

巧部 


巧部 


任患 

る 


3 

備 


1 10.10.10.1 


http 

る 


4 

使！ 


: 10.10.10.2 


https 

る 


5 

任意 


10.10.10.3 


smtp 

る 


6 

任意 


10.10.10.4 


化 

を 


7 

ィモ意 


10.10.10.5 


曲 

る 


8 

巧部 


外部 


htt£ 

る 


9 

巧部 


外部 


https 

る 


10 

內部 


外部 


smtp 

る 


11 

巧部 


外部 


化 

る 


に 

内部 


外部 



る 


13 

巧ち口 


外部 


ntfi 

を 


14 

巧部 


ファイアウォール自身 1 

https 

る 



フィルタをおの巧定は、外巧へのアク tz スのみでなく内巧同±もさみます。 

6 巧部からウェブき用フィル匆里由で外部のウェブサイトを見る。 めェブ専巧フィルタ設定） 

巧部から^—ルさ用フィル女摇由で外部ヘメールを送る。 がール在用フィルタ紋忠 

Ml ^ 

サイト共通ルール設定一覧画面 


[確定]をクリックしないと、メール専用フィルタ設定をしてもフィルタリング機能は有効にな 
りません。逆にメール専用フィルタ設定をしないでフィルタリング機能を有効にしても効果は 
ありません。 


9. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



ロヴ•アラートファイル設を 


詳細設定メニュー画面 


• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順8で[確赶をクリックしまずび、この段階では新しい設定内容 
を登録しただけで、 Express 己800 / SG 300には適用されていない状態であるため、詳細 
設定メニューには r 編集中」と表示されまず。作成した設定内容を適用するには[編集結果を 
適用]をクリックしてください。 

• [最終更新状態に戻ず]をクリックずると、 Express 已800 / SG 300はフイルタリング機 
能の設定前の状態に戻ります。 


10. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

0 〇 

フィルタリング設定が Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


I . [詳細設定メニューに戻る]をクリックす 
る。 


註を田記定ニューに戻る 


IJtU 、ルールを適用しました。 

が三 iH こお 
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グループルール 


グループルールとは、グループに所属するユーザが認証を行うことで適用されるルールのこ 
とです。ここでは、サイト共通ルールでの設定に対し、グループ単位で例外的に許巧する 
ルールを設定します。たとえば、下のような設定ができます。 

• サイト共通ルールでは HTTP 通信を拒否するが、ある部署に所属するメンバだけには、 
指をする端末への HTTP 通信を許巧する 

• サイト共通ルールではサーバへのアクセスを拒否するが、プ□ジェクトメンバに対して 
だけは、プ□ジェクトで利用するサーバへのアクセスを許可する 

Express 5800 /SG 300は、ユーザの所属しているグループのルールに従って通信の種別や宛 
先から通信の許巧、アクセス□グの取得などの処理を判断します。ユーザが所属するグルー 
プルールにおいては上位に表示されるものから順番に評価を行います。 

^ ユーザ認証実行後、有効時間内は所属しているグループルールが適用されます。有効時間内 
五巧]を過ぎてか6、ユーザがグループルールで許巧された Express 日800 /SG 300を超える通信を巧 
う場合は、再度□グインする必要があります。 

グループルールでは、じ(下のような設定-管理を行うことができます。 

• グループルールの設定内容の磕認 
• グループルールの追ぶ 
• グループルールの削除 
• グループルールの更新 

1 —0 あ5かじめグループの設定を行っていないとグループルールの設定-管理を行うことはでを 
ません。グループの設定については、23己ページの r グループ設定」を参照してください。 
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グループ J レールの 設定内容の確認 

すでに設定したルールはグループルールー覧画面から磕認することができます。 

1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニユーの r ルール設定」か6[グ 
ループルール] をクリ 、ソク する。 

グループルールー覧 画面が表示されま 
す。表示される内容は] U 下の通りです。 


項目 

説明 

グループ番号 

[001]のような形式でシステムがグループ(こが与した番号が表 
示されます。 

グループを 

グループをです。 

認証有効時間 

ユーザ認証後グループルールが適用される有効時間です。 

トランスポート VPN パス 

VPN パスを使用するかどうかを表示します。 

No. 

ルールの番号です。通信を通すか否かの判定の際は、番号の 
若いルールか6順番に評価した結果、最初にマッチしたルー 
ルに基づいて処理されます。 

発信元 

「ユーザが使用中のホスト」です。 

宛先 

パケットの宛先を表す IP アドレス、ネットワークアドレス、 
あるいは内部、外部、 DMZ、 任意、ファイアウォール自身、 
指定した宛先 iU かのいずれかです。 
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項目 

説明 

通信種別 

パケットのプ □ トコル種別を表します。 

処理 


匿 

I 

パケットを通します。 

記録 

团 

通信の□グを残します。 


画 


通信の□グを残すとともにアラート情報も残しま 
す。 

[空白] 

□グもアラートも残しません。 


ルール設定（グルーブ） 


フ了イアウオール > 詳細設定〉ルール鼓を(グルーブ) [ヘルプ] 

かんたん設定(ネシトワーク tg 巧)の確認 

ルールの巧扣•刖除 •]£ 巧を巧った巧合は、をを■巧ミトッブ由あの r 活集結果ミ巧曲ポ5ンぞヴ J ック U てください。 

—貸ま尾にグルーブル—ルを巧化I _ 

遠巧したル—ルを 削除 I 1 巧に巧示するヴルづ阿 件埋 y 

を3件中1〜3件目をま5 <■苗の20件Iみの 20fM 



「r i 戸ーザが使用中のホスト I外部I I迎站 Iを 4 I 

厂を遇巧/お陆 卜苗の20巧I1Iホの20件一 


グループルールー覧画面 

•L 回 

画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで設を 
した内容が別ウィンドウで表示されます。 

上記の画面を例にして具体的なグループルールー覧の事例を示します。 


[001 ] のグループルールでは、 g「oup2 に所属するユーザは Express 5800 /SG 300上での認証に成 
功すると、 W 下のルールが適用されます。認証の有効時間は60分です。 

ルールの1行目：ユーザの端末と内部ネットワークにある端末間のすべての通信を許巧する 
ことを表します。 

ルールの2行目：ユーザの端末から外部ネットワークへの HTTP 通信を許巧することを表し 
ます。 






































グループルールの追加 

1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 


2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[グ 
ループルール]をクリ 、ソク する。 

グループルールー覧 画面が表示されま 
す。 


4. 「一覧末尾(こグループルールを『追加』」を 
クリ、ソクする。 


グループ選択画面が表示されます。 


一覧末尾にグルーブル 


ールをお加 I 1 




























































己.ルールを 追加するグループをのラジオボ 
タンをクリックし、「選択したグループの 
グループルールを『追加』」をクリ、ソクす 
る。 

選択したグループのルールー覧画面が表 
71^されます。 


選折した グルーブのグルーブルールを 剧 




グループ選択画面 


•L 回 

グループルールの一 覧画面から グループ 名をクリ ック することでも、選がした グループのルー 
ルー 覧画面 を表示することができます。 


6 . 


r 認証有効時間」のテキストボックス(こ、 

ユーザ認証の後、ルールを有効(こしてお ファイアウオール > 詳細設定 ■ > 

く時間を分単位で人力する。 



選択したグループのルールー覧画面 


[ヘルブ] 


•L 画 

設をした有効期限を過ぎてから、ューザがグループルールで許可された Express 5800 / SG 300 を 
超える通信を行う場合は、再度ログインする必要があります。 


7. ある特定のアドレスか6通信を巧う際に 
VPN を利用する場合は、「トランスポート 

VPN パスを『変更』」をクリ、ソクする。 - 

フ了イアウすール > 詳神設定 > ルール設定(グルーブ）> グルーブルール [ヘルプ] 


VPN を利用しない場合は、手順9(こ進ん 
でください。 

トランスポート VPN パス選択画面が表示 
されます。 


トランスボート VPN / なを 



選択したグループのルールー覧画面 


•L 画 


トランスポート VPN パスはあらかじめ VPN パスを設をしていないと表示されません。トランス 
ポート VPN パスの設をについては、244ぺージの rVPN 設を」を参照してください。 




































































8. 表示されるトランスポート VPN パスの中 
か6利用する VPN パスのチェックボック 
スをチェックし、[登録]をクリックす 

な0 

選択した グループルールの一覧 画面に戻 
ります。引き続き、グループルールの設 
定を巧う場合は、手順9(こ進みます。こ 

づ 了みパ H / —— づ ) ly — 八或を女么女マオス恒 


トランスボート VPW 《ス透巧 


ファイアウ オー ^レ> 


>ルール設定(グルーブ）> グル_ーブルール〉トランスポート VPW な選が 


グルーブルールに登録するトランスポート VP …なを選巧してがさい。 
「r 1 1192.168 .80.3 1192.168 .30.91 | トランスボ' 


2 [192.168.100.1 

厂を涅巧/賠梯 

iK 


I トランスポ-トモ—ド I 自動鍵 
で白 2.168.3 0.91-|トランスポートモード [i 動鍵 




合は、手順13に進みます。 


厂1 

192.168 .80.3 

F 2 

192.168 .100.1 


厂 を選お/解除 
登録] 


トランスポート VPN パス選択画面 


•L 画 


還択したグループのルールー覧画面で、追加した VPN パスの番号をクリックすると、 
パスの詳細設をを確認することができます。 


9 . 「一覧末尾(こ『追加』」をクリックする。 
グループルール 設定追加画面が表示され 


>ルー ん設定(グル ーブ) > グルーブルール 


ます。 



"〇 

•貴末尾に 巧加 I 

:がしたルールを刖巧 1 

外部 「を i : 


I 厂 1_ I ユーザが1ま用中のホスト 
を遇巧/解梯 


トランスボート VPW くスぞ变更 I 

■—1^— 

[l 1192.168.100.1 _ 1192.168 .30.91 _ | トランスポートモード 自動鍵 


をみ I 

選択したグループのルールー覧画面 


10. グループルール設定追加画面に表示されるを項目を設定する。 


項目 

説明 

処理 

許可 

パケットを通します。設定の変更はできません。 

発信元 

ユーザが使用 
中のホスト 

ユーザが使用している端末を発信元とする通信(こルール 
を適用します。設定の変更はできません。 

宛先 

ユーザ指定 

ユーザの指定した宛先に対し処理を適用します。テキス 
トエリアにアドレスを直接人力するか、アドレスグルー 
プをリストか6指定します。アドレスグループか6指定 
する場合は、アドレスグループのリストか6アドレスグ 
ループを選択し、[^]をクリ、ソクします。クリックすると 
テキストエリアに選択したアドレスグループが挿入され 
ます。アドレスグループのリスト(こは、184ページの 
「アドレスグループ」で登録したものが表示されます。 

外部 

外部ネットワークへの通信です。 

内部 

内部ネットワークへの通信です。 

DMZ 

DMZ への通信です。 

任意 

宛先(こ関わ6ず処理を適用します。 

ファイア 
ウォール目身 

ファイアウォール自身への通信です。 

上記指定 iU か 

チェックボックスをチェックすると、選択した宛先 JU か 
の通信に対し処理を適用します。たとえば、 「DMZ」 を 
選択し「上記指定]: i 外」をチ： L、 ソクすれば DMZIU かを宛 
先とする通信(こ対し処理を適用します。 


鍵を換方す 
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項目 

説明 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用し 
ます。テキストエリア(こプ□トコル種別を直接入力する 
かサービス種別をリストか6指定します。サービス種別 
か6指定する場合は、サービスのリストか6サービス種 
別を選択し、[^]をクリ、ソクします。クリックするとテキ 
ストエリア(こ選択したサービスが挿入されます。サービ 
スのリスト(こは、19日ページの「サービス」で登録した 
ものと標準定義サービスが表示されます。 


任意 

通信種別に関わ6ず処理を適用します。 


なし 

□グもアラートも残しません。 

記録 

□グ 

通信の□グを残します。 


アラート 

通信の□グを残すとともにアラート情報も残します。 


•L 画 

• 宛先が含むァドレスグループのメンバの数の合計は、直接入力したァドレスの数を含めて最 
大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


グルーブルール設定追加 


フ了イアウオール 〉 詳細醜 > ルール設定(グルーブいグルーブルール 〉設定追カロ 



を綠 I 


グループルール 設定追力日画面 


11. [登録]をクリックする。 

グループルール追加結果画面が表示されます。 


グループルールの登録に失敗した場合は、エラー内容を示す画面が表示されます。 


































12. [グループルール(こ戻る]をクリックす 
る。 

追加した ルールが 反映された、選択した 
グループのルールー覧 画面が表示されま 
す。 


グルーブルール追加括ま 


フ7イアウオール > 試細器ず > ルール巧を(グルーブ） > グルーブルール > 巧加なま 


下記のとが人グルーブルールを追力 DU ました。 
group 3 


「許可® 


I 画お ■ 

I が 4 


グルーブルールに戻る 

7V 


ヴルーブルールに戻る I 


13. [登録]をクリックする。 

グループルール 登録結果画面が表示され 
ます。 


グループルール 追力日結果画面 


ファイアウオーム > 詳細設を > ルール言を!定(グルーブ) > グルーブルール 


I 岂 I 

歷0 分 

一貴末尾に : 


适な ll 

I しを刖除1 


[ r 1[^ーザが使用中のホスト ' 

—外部： 

1. 

厂2 ユーザが巧用中のホスト 

外部 



r を理巧/お陈 

トランスボート VPW なを巧 Sj _ 


[ T 92.168 .100.1 1192.168 .30.91 トランスボートモード |目動鍵 


巧 


選択した グループのルールー覧 画面 


14. [ルール設定(グループ）に戻る]をクリツ 
クする。 


>ルー ル殺定(グルー ブ)> グルーブルール〉登錄結果 


グルーブルールを設定しました。 

I ^ルール設おヴルー州こ戻る 」 


A 


ルール記ミげルーゴ)に戻る J 


グループルール 登録結果画面 
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詳細設定メニュー画面 


w-Ol^ 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順11で[登録]をクリックしまずび、この段階では新しい設定内 
容を登録しただけで、 Express 已800 / SG 300には適用されていないが態であるため、詳 
細設定メニューには r 編集中」と表示されます。作成した設定内容を適用するには[編集結果 
を適用]をクリックしてください。 

• 撮終更新状態に戻す]をクリックすると、 Express 己800 / SG 300はルールの追加前のが 
態に戻ります。 


16. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


新しく追加したルールが Express 日800 / SG 300に適用され、設定結果画面が表示されます。 


17. [詳細設定メニューに戻る]をクリックす 
る。 


詳細設を 


フアイ乃オール > 詳細言錠 > 設愁裸 


註を田記定ニューに戻る 



新しし、ルールを適用しました。 
註袖設ち y ニュー I こ戻る J 
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グループルールの削除 

設をしたグループルールを削除することができます。 


1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 

定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



I かんたん設定I nmi 

[ 巧お表示 J ロヴ•アラートま示 


I 詳帥設定 

匿 


3. 詳細設定メニューの r ルール 設定」か6[グ 
ループルール] をクリ 、ソク する。 

グループルールー覧 画面が表示されま 
す。 


ファイアウォールメニュー画面 


ち\：5 

フ了イ巧，ール 〉詳綱錦; 


サーバ公巧ルール J ホ入量糾巧ルール 


ユーヴ投定」巧拉掉定」 


_ yPN 記ミウイヴー _ ド」 _VPW すス記を」 _VPN バラメー $ 託を _ 


ロヴ•アラートスイルおち I アラートアクン a ン巧定 


詳細設定メニュー画面 


4. 肖！!除したいルールの 「No」 の横に表示され 
ているチェックボックスをチェックし、 
「選択したルールを『削除』」をクリックす 

な 0 


選巧したルールを 
を3件中1〜3件目ぞまモ 


削除 I 


ルール設定（グルーブ） 


フ了イ■アウオール > 誇 


皇> ルール設定(グルーブ） 


かんたん設定(ネットワーク f 

ルールの巧如•肖I崎 •]£ 巧ミ巧った话をは、詳細封:赴'ッブ面面の「巧美括栗を巧曲ポ5ンまかック L てください。 

—貴末尾にグルーカしールを mm \ _ 

選巧 U たル-ルを -刖詞 1 再に表示するヴルづ件 反识 I 

を3件中1〜3件目をを示 «- 巧の20片Iみの20件^ 


■ :防01 

ゾ [0 化 

/圍 


化 01] firoup 2 認11有効時巧：60か 

このヴループルールを巧ぞ刖除 

J 

f ^^ノソスボート VPN / S 乂 

使巧する 



11ユーザが使用中のホスト 

1內部 

1任患 

1を 

fr 2 1ユーザか使用中のホスト 

外部1 

Ibttfi 

を1 




[002] group 3 認証有効時間：60み 


,1い王は别1帖 

1 

トラ'ノスホート VPN パス 

使用する 



厂 L ユーザが使用中のホスト 

1外部1 

Ibttfi 

1公 i 4 


P 2 I ユーザが使用中のホスト 


[003] firoup 4 認証有効時巧：60み_このヴルーブル ールを巧を肖り除 

、 VPN バス 


[ il — ザが巧用中のホスト 


| ：4部 「 pmtfi I を！" > 


卜巧の20件 I 1 I 次の20か一 


グループルールー覧画面 


[001] 2 rouD 2 認証有効時間：60分 

トランスポート VPN バス 

厂1 

ユーザが使用中のホスト 

r 2 

ユーザが使用中のホスト 


[002] £ rouD 3 誘証有効時間：60分 

トランスボト VPN バス 

厂 i 

ユーザが使用中のホスト 

[7 2 

ユーザが使用中のホスト 


N 0. 発信元 


NO . 発信元 
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•L 画 

• r 全還ネ尺/解除」のチェックボックスをチェックすると、削除可能なルールのすべてを一度に 
還ができます。逆に、「全還巧/解除」のチ I ックボックスのチてックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 

参グループルールー 覧から グループ 名をクリックし、還ネ尺した グルー プの ルールー 覧画面から 
ルールを 削除す る こともできます。 

• [この グループルール 全体を削哟をクリックすると、還ネ尺した グルー プの グループルールが 
すべて削除されます。 


己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 
グループルールが削除され、ルールが削除されたグループルールー覧画面が表示されます。 

•L 回 

[キャンセル]をクリックすると、削除されずにグループルールー覧画面に戻ります。 



詳細設定メニュー画面 



• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順6で[登録]をクリックしまずび、この段階ではルールの削除は 
Express 己800 / SG 300には適用されていない状態であるため、詳細設定メニューには 
r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を適用]をクリックし 
て < ださい。 

• 馬終更新状態に戻ず]をクリックすると、 Express 5800 / SG 300はルールの削除前のが 
態に戻ります。 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

ルールの削除が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 

8. [詳細設定メニューに戻る]をクリックす 詳巧設を 

'の。 フアイアウオ—ル > 詳細設定 > 設定結果 


註を田記定ニューに戻る 


新しし、ル'-ルを適用しました。 
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グループルールの 更新 

一度設をしたグループルールの内容を変更することができます。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 

定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[グ 
ループルール]をクリ、ソクする。 

グループルールー覧画面が表示されま 
す。 




I fcwaar— 


巧記/登録 I I 

I Vつトウ: L アアップデート J バックアッづ•リストア I 

ファイアウォールメこュー画面 



VP 川 S まウイヴード I VPWf ス巧定 I VPN パラ少■さほ定 


詳細設定メニュー画面 


4. グループををクリックする。 

選択したグループのルールー覧画面が表 
71^されます。 


ルール設を（グループ） 


フ了イアウオール〉誇 


皇> ルール設定(グルーブ） 


グループを 


かんたん殺をは'ットワーク巧, 

ルールの巧な]•刖除巧ミ巧った巧合は、詳細巧ミトッブ面面の「盛ち結果を巧曲ポ5ンだかック L てください。 

—貴末尾にグルーカしールを巧扣 j _ 

選巧 L たルールを -刖刮 1再に表示するヴルづ阿 件 巧け I 

を3件中1〜3件目をを示 卜巧の20件Iみの20样一 
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選択したグループのルールー覧画面 


巨.グループルール設定更新画面に表示されるを項目を設定する。 


項目 

説明 

処理 

許可 

パケットを通します。設定の変更はできません。 

発信元 

ユーザが使用 
中のホスト 

ユーザが使用している端末を発信元とする通信にルール 
を適用します。設定の変更はできません。 


ューザ指定 

ユーザの指定した宛先に対し処理を適用します。テキス 
トエリアにアドレスを直接入力するか、アドレスグルー 
プをリストか6指定します。アドレスグループか6指定 
する場合は、アドレスグループのリストか6アドレスグ 
ループを選択し、[^]をクリ、ソクします。クリックすると 
テキストエリアに選択したアドレスグループが挿入され 
ます。アドレスグループのリストには、184ページの 
「アドレスグループ」で登録したものが表示されます。 


外部 

外部ネットワークへの通信です。 

宛先 

内部 

内部ネットワークへの通信です。 


DMZ 

DMZ への通信です。 


任意 

宛先(こ関わ6ず処理を適用します。 


ファイア 
ウォール目身 

ファイアウォール自身への通信です。 


上記指定] U 外 

チェックボックスをチェックすると、選択した宛先 JU 外 
の通信に対し処理を適用します。たとえば、 「DMZ」 を 
選択し「上記指定]: i 外」をチ： L、 ソクすれば DMZIU かを宛 
先とする通信に対し処理を適用します。 

通信種別 

ューザ指定 

ユーザの指定したプロトコル種別(こ対して処理を適用し 
ます。テキストエリアにプ□トコル種別を直接入力する 
かサービス種別をリストか6指定します。サービス種別 
か6指定する場合は、サービスのリストか6サービス種 
別を選択し、[^]をクリ、ソクします。クリックするとテキ 
ストエリアに選択したサービスが挿入されます。サービ 
スのリストには、19日ページの「サービス」で登録した 
ものと標準定義サービスが表示されます。 


任意 

通信種別(こ関わ6ず処理を適用します。 


なし 

□グもアラートも残しません。 

記録 

□グ 

通信の□グを残します。 


アラート 

通信の□グを残すとともにアラート情報も残します。 
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•L 回 


宛先が含むァドレスグループのメンバの数の合計は、直接入力したァドレスの数を含めて最 
大50個までです。 

通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


7. [登録]をクリックする。 

グループルール 更新結果画面が表示されま 
す。 


I チェック I 

グループルールの 更新(こ失敗した場合は 
エラー 内容を示す画面が表示されます。 


グルーブルール設定ま巧 



グループルール 設定更新画面 


8. [グループルール(こ戻る]をクリックす 

る 0 

更新したルールが反映された選択したグ 
ループのルールー覧 画面が表示されま 


グルーブルールち巧結果 


フアイアウオール. > 詩 


>グルーブルール〉更ま斤結ま 


下言己のとおり、グルーブルールを追加 U ました。 

groups 


I 

I か部 


A 


ヴルーブルールに戻る I 


グループルール 更新結果画面 
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詳細設定メニュー画面 



• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順7で[登録]をクリックしまずび、この段階では新しい設定内容 
を登録しただけで、 Express 曰800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を 
適用]をクリックしてください。 

• [最終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はルールの更新前のが 
態に戻ります。 


10. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


更新したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 

11. [詳細設定メニュー(こ戻る]をクリックす 詳細設を 

do ファイアクオ—ル > 祥細醜〉言繊吉果 
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サーパ公開ルール 


サーバ公開ルールとは、 Express 5800 /SG 300を導入した環境において、 DMZ または、内 
部ネットワーク上にあるサーバを外部ネットワークに公開する際に、アドレス変換 (NAT) お 
よびウェブ/メール専用フィルタの制御を行うためのルールのことです。 

サーバ公開ルールでは、じ(下のような設定-管理を行うことができます。 

• サーバ 公開 ルールの 設定内容の磕認 

• サーバ 公開 ルールの 追ぶ 

• サーバ 公開 ルールの 削除 

• サーバ 公開 ルールの 更新 

• 外部から内部への通信におけるウェブ専用フィルタの設定 
• 外部から内部への通信におけるメール専用フィルタの設を 


ヴーノ (公開 ルールの 設定内容の確認 

かんたん設をウィザードから設定したサーバ公開ルールや、すでに設をしたルールはサーバ 
公開ルールー覧画面から磕認することができます。 

1 . Management Console 卜、ソプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




I ■昂ミある— 


巧おを示I ロヴ•アラートま示 


フアイグウオールメニュー画面 
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3. 詳細設定メニューの r ルール設定」か 6 
[サーバ公開ルール]をクリ、ソクする。 



詳細設定メニュー画面 


サーバ公開ルールー覧画面が表示されます。表示される内容は u 下の通りです。 


項目 

説明 

公開 IP アドレス 

外部ネットワークへ公開するサーバの IP アドレスです。 

ポート 

外部ネットワークへ公開するサーバのポート番号です。 

内部 IP アドレス 

内部ネットワークでのサーバの IP アドレスです。 

ポート 

内部ネットワークでのサーバのポート番号です。 

記録 

A 

通信の□グを残します。 

[空白] 

□グもアラートも残しません。 


ルール設定(サーバ公開） 


ファイ乃才ール > 詳細設定 > ルール設定(サ叫\公開） [ヘルブ] 

かんたん設定(ネットワーク巧成)の確認 

ルールの追加■背蹄•更新を行なった場合は、詳細設定トップ岳面の「編集結果を適 
用」ボタンをクリックください。 


一監末尾にルールを ml 
選巧 U •こルールをぶを] 


1 

192.168 .30.1 

tcp /443 

192.168 .20.1 |443 ! 

2 

192.168 .30.1 

tcp /25 

192.168 .20.1 |25 | 

r 3 

192.168 .30.5 

を部 

192.168 .20.2 全部 

P 4 

192.168 .30.40 

全部 

192.168 .20.10 部 [ 


厂を巧巧/お除 


| r ウ: L ブサーバをウ X ブ専用フィルタ短由で公閑する。( ウェブ専用フィルタ f 施 
|r ルサーバをメール専用フィルタ経由で公開する。( メール巧用フィルタ願) 

「 _ Ml _ 


サーバ 公開 ルールー覧 画面 


P; • 画面右上の「かんたん設を（ネットワーク構成)の確認」をクリックすると、かんたん設を 
で設定:した内容が別ウィンドウで表示されます。 

• 内部ネットワーク上の端末のアドレスをすべて本ファイアウォールのアドレスで置き換 
える機能 (NAPT) は、かんたん設をのインタフ I- スの還択画面から設をします。 





























































参 


この画面でサーバ公開の設定をしてち、アクセス許可はされません。サーバへのアクセ 
ス許巧についてはサイト共通ルール画面か5ルールを設定する必要びあります。サイト 
共通ルール設定の際は、公開 IP アドレスではなく、内部 IP アドレスで設定してくださ 
い。 

Express 己800 / SG 300のが部インタフエースの IP アドレスを公開アドレスとして使 
用ずることもできまずび、公開ずるポート番号びユーザ認証ウェブ （11 2ページ参照) 
と重複しないようま意してください。 

メール 専用フィルタ設定やウェブ専用フィルタ設定、不正アクセス対策(アドバンスレ 
ベル)設定は、サーバ公開ルールに従ってアクセス制限を行います。 

夕本部ネットワークか5アクセスするウェブサーバやメールサーバは、すべて登録してく 
ださい。 


具体的なサーバ公開ルールー覧の事例を示します。 



1公開 IP アドレス 

1ボ—卜1 

巧細 P アドレス 

I ボート I 


192,168 .30.1 

[ tcp /443 

192.168 .20.1 

一同43 I 

1^ 

192.168 .30.1 

| tcp /25 

192.168 .20.1 

|25 

严「互 

1192.168 .30.5 

—全部 

192.168 .20.2 

全部 

产さ 

192.16830,40 

1全部 

192.168 .20.10 

全部 i 


サーバ 公開 ルールー覧 画面 


ルールの1行目：内部アドレス192.168 .20.1 の端末が TCP ポート443番で待ち受けている 
サービスを、外部ネットワークへ IP アドレス192.168.30.1、 TCP ポート 
443番で公開することを示しています。 

ルールの2行目：内部アドレス192.168.20 .1 の端末が TCP ポート25番で待ち受けている 
サービスを、外部ネットワークへ IP アドレス192.168.30.1、 TCP ポート 
25番で公開することを示しています。 

ルールの3行目：内部アドレス192.168 .20.2 の端末が待ち受けているサービスを、外部ネッ 
トワークへ IP アドレス192.168.30 .5 で公開することを示しています。 

ルールの4行目：内部アドレス192.168 .20. 10の端末が待ち受けているサービスを、外部 
ネットワークへ IP アドレス192.168 .30.40 で公開することを示していま 
す。 
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ヴーバ 公開 ルールの 追加 

必要に応じてサーバ公開ルールを追力□することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





ソフトウ X アアッブデート J パックアッブ.リストア 」 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サ ーバ 公開ルール]をクリ 、ソク する。 

サーバ公開ルールー覧画面が表示されま 
す。 



詳細設定メニュー画面 


4. 「一覧ホ尾にルールを『追加』」をクリック 
する。 

ルール設定追加画面が表示されます。 


ルール設走けーパ公開） 


フアイアウオール > 詳細 f 鋪 > ルール設定け叫 S 公閲） [ヘルブ] 



ルールの追加•肖齢•を新を巧なった場合は、詳細設定トシブ函面の「紀集なまをあ 
用」ポダ y をクリッかださい， 



サーバ公開ルールー覧画面 






















































> ルー ル設定!(サ ーイ S 公開） > ルール設定追力 □ 


||192,16830.40 

I lakiiffMMligM 


I r T\ 

CIS 


fl 92.16820.10 

'ドレス変挽しない 


C ボートの指走をしなし 
r TCP 外部 
r UDP 外部 


I ~一巧部!~ 
I ^内部!~ 


国 

ルール設定追力日画面 


5. ルール設定追加画面に表示される各項目 
を入力する。 

• 外部公開 IP アドレス 

外部ネットワークへ公開する IP アド 
レスを入力します。 

• 内部 IP アドレス 

サーバの実際の IP アドレスを指定し 
ます。「外部公開 IP アドレス」と異な 
る場合は、その IP アドレスを入力し 
ます。「外部公開 IP アドレス」と同じ 
場合は、「アドレス変換しない」をク 
リ、ソクします。 

• ポート 

ポート番号の指定を巧うかどうかを 
選択します。特定のポート番号(こつ 
いてのみ公開するか、ポート番号の 
変換を行う場合には、外部ネット 
ワークへ公開するポート番号と、対 
応する内部ネットワークのポート番 
号を入力します。 

• 記録 

作成するルール(こ該当する通信パケットをお化したとき、□グ情報としてのみファイル(こ化 
力するか、それともファイルにはいっさい記録しないかを設定します。 

目.[登録]をクリックする。 

ルール設定追加結果画面が表示されます。 


7. [ルール設定（サーバ公開）（こ戻る]をク 
リ、ソクする。 

追加したルールが反映されたサーバ公開 
ルールー覧画面が表示されます。 


ルール設を追加巧果 


ファイアウオー4 > 


> ルール設定けーノ S 公邸 > ルール設定追加 > ルール設定追加結ま 


下記のとおり、ルール設定(サ叫 N 公輔追力日(な城 t ました。 


ボートの}訪 
側、 


ルール^ミ(ヴ、 

ス 


ルール 設定（サーバな閱）に戻る I 


ルール設定追力日結果画面 
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8 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていないが態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 


• [最終更新が態に戻ず]をクリック 
すると、 Express 己800/ 
SG 300はルールの追加前の状態 
に戻りまず。 



9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


新しく追加したルールが Express 日800 /SG 300に適用され、設定結果画面が表示されます。 

11. [詳細設定メニューに戻る]をクリックす 詳細設を 

な0 ファイアウオール > 詳細醜 > 言繊吉果 


註を田記定ニューに戻る 



新しし、ルールを適巧しました。 

を轴設ち^^ニューに戻る j 









































厂さ 


-ルサ ー J 巧^—ルき用フィルタ紐 


曲で公問する。 
油で公開する。 


けール専巧フイルタ f 錠 ) 




サーバ 公開 ルールー覧 画面 


No . 1化 開 IP アドレス1 

1 

192.168 .30.1 

2 

192.168 .30.1 

r 3 

1日 2.1 日8.30.日 

F 4 

1日 2.1 日8.30 .40 


ヴーバ 公開 ルールの 削除 

不要になったサーバ公開ルールを削除することができます。 

1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの r ルール設 

定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリ、ソクする。 

サーバ公開ルールー覧画面が表示されま 
す。 






フアイグウォールメニュー画面 



□ヴ•アラ—トフでイル贸是 I アラートアクン3ン巧を 


詳細設定メニュー画面 


4. 肖！!除したい ルールの 「No」 の 横に表示され 
るチェックボックスをチェックし、「選択 
した ルールを 『削除』」をクリ 、ソク する。 


選折した ルールを 肖 IJ 瞄 j 


ルール設定(サーバ公閒） 


フ了イ乃3—ル > 詳細 f 受定 > ルール設定け一/巧爛） 


かんたん設定(ネットワーク I 

ルールの追加•'肖僻•栽斤を行なった巧をは、詳細設定トッブ面面の「編集結果をる 
用」ボダノをク IJ ックください。 


一貴末尾にルールを巧な I 
選巧したルールを ^ 


UJ 


[i 1192.168 .30.1 | tcp /443 — 

192.168 .20.1 |443 

鬥 

[2 1192.1 68.30.1 | tcp /25 

192.168 .20.1 |25 


1厂3 1192.168 .30.5 き部 

• ，4 1192.168 .30.40 样部 

192.168 .20.2 全部 

192.168 .20.10 I 全部 I 

H 


サーバな閱ルール I 

I 
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• L 画 

• -覧の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされた ルール 
であることを示しています。この ルールについては、 サーバ公開 ルールの 設をから削除する 
ことはできません。 

• 「全還が/解除」のチてックボックスをチェックすると、削除可能なルールのすべてを一度に 

還ができます。逆に、「全選巧/解除」のチIックボックスのチてックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 

己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 

I 警一励 

I [キャンセル]をクリックすると、削除されずにサーバ公開ルールー覧画面に戻ります。 

ルールが 削除された サーバ 公開 ルールー覧 画面が表示されます。 

6 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


w-OI^ 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順已で [0 K ] をク 
リックしますび、この段階では 
ルールの削除は Express 己800/ 
SG 300には適用されていない状 
態であるため、詳細設定メニュー 
には 「編集中」と表示されます。作 
成した設定内容を適用するには[編 
集結果を適用]をクリックしてくだ 
さい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 己800/ 
SG 300はルールの削除前の状態 
に戻りまず。 






1 虚集捐まを迪吊1 

1 




ユーザお定 I i 忍 ii 試ち I □ックアウト巧定 J ヴルーブ投定 I 


WNiS ミウイヴード I VPN バス巧ミ」 VPN パラメーさ設定 I 



詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る。 


ルールの削除が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


8. [詳細設定メニューに戻る]をクリックす 
る。 


詳細設定 


ファイアウオール > 詳細設定 > 設定結果 


註を田記定ニューに戻る 



新しし、ルールを適巧しました。 

を細設ち^^ニューに戻る j 












































ヴーバ 公開 ルールの 更新 

一度設をしたサーバ公開ルールの内容を変更することができます。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニユーの r ルール設定」か6 
[サーバ公開ルール]をクリ、ソクする。 

サーバ公開ルールー覧画面が表示されま 
す。 





がおをモI ログ•アラートまモ 


フアイ ソノ ウォールメニュー画面 


サーバた閲ルール」 


クイト共ぶル叫レ」グルーブル叫レ 


詳細設を/ ノ 

if 地 

<■ 叫レ J サ>パと晚 iK 」 巧人量制阪レ叫レ J 


アドレスヴループI サービス [ 

最拷更新日:2004年说月け日17断4如6巧 

をが更巧げ瞄こ戻す ' 4 . .: — ■ 1 インポート/王クスボート 


ユーヴ設定I iSi 正記定I □ックア〇卜お定Iヴ ルー ブ設定 J 
j VPN 試ミウげ-ドI mam I VPN パが-さ設定I 


ロヴ•アラ-トスイル設定 I アラ-トアかン3ン試ミ I 

詳細設定メニュー画面 


4. 変更したいルールの 「No」 をクリックす 

る。 

ルール設定更新画面が表示されます。 

励 

-實の背景がピンク色の項目は、「かん 
たん設をウィザード」を経由して設をさ 
れた ルールで あることを示しています。 
この ルールについては、 「記まま」の項目に 
ついての みしか変更することができませ 
ん。そのイ也の項目を更新する場合は、も 
う一度「かんたん設をウィザード」に戻っ 
て設ををやり直してください。 


ルール設定(サーバ公開） 


フ了イ乃オール > 詳細設定 > ルール設定け叫惟閑） 


かんたん設定(ネットワーク巧成)の fill 召 


一貴末尾にルールを巧化 I 
選巧したルールを M 庙 1 


j 0 r を迭析/賠除 

ん ド黑サ马 

ルサー/ 

「の-1 


1 

192.16 8.30.1 

た p/443 

192.168 .30.1 

443 


2 

192.168 .30.2 

tcp/80 

192.168 .30.2 

撕 


3 

192.168 .30.3 

tcp/25 

192.16 8.30.3 

25 


4 

192.168 .30.5 

tcp/21 

192.168 .30.5 

21 


5 

192.168 .30.6 


192.168 .30.6 

53 

1 

6 _ 

192.168 .30.6 

udp/53 1192.168 .30.6 


11 

7 

192.168 .30.10 

tcp/10000 192.168 .30.10 

10000 

11 

8 

192.16830.20 

た p/20000 

192.168 .30.20 

20000 

J 

9 

192.168 .30.40 

top/ 30000 

192.168 .30.40 

30000 

j 

r 10 

192.168 .30.30 

き部 

192.168 .30.30 

き部 

」 


边 


サーバ 公開 ルールー覧 画面 
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己.ル~ル設定更新画面(こ表示される各項目 
を入力する。 


ルール設放が 


ファイアクオール > 詳細設定 > ルール殺定(サーバ公閒） > ルール設を更新 



外部公開 IP アドレス 

外部ネットワークへ公開する IP アド 

レスを入力します。 

内部 IP アドレス 

サーバの実際の IP アドレスを指定し 
ます。「外部公開 IP アドレス」と異な 
る場合は、その IP アドレスを入力し 
ます。 

ポート 

ポート番号の指定を巧うかどうかを 
選択します。特定のポート番号につ 
いてのみ公開するか、ポート番号の 
変換を行う場合には、外部ネット 
ワークへ公開するポート番号と、対 
応する内部ネットワークのポート番 
号を人力します。 



ml 

ルール設定更新画面 


• 記録 

作成するルール(こ該当する通信パケットをお化したとき、□グ情報としてのみファイルに化 
力するか、それともファイルにはいっさい記録しないかを設定します。 


目.[登録]をクリックする。 

ルール設定更新結果画面が表示されます。 


7. [ルール設定（サーバ公開）（こ戻る]をク 
リックする。 

変更したルールが反映されたサーバ公開 
ルールー覧画面が表示されます。 


ルール設を更巧巧果 



下記のとおり、ルール設定け叫 S 公開)更新に成!九ました。 



1192.168 .20.20 


「ボートの指定をしない 

峰4_ 



ルール記ち（サーバな閱）に戻る 


ルール設定更新結果画面 































8 . 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されまず。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新が態に戻ず]をクリック 
すると、 Express 5800/ 
SG 300はルールの更新前の状態 
に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る 0 

更新したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


10. [詳細設定メニュー(こ戻る]をクリックす 
0 〇 


註を ffl 記定二 


-に戻る 


新しいルールを適用しました。 

詳細設定若ニューに戻る 
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外部から内部への通信におけるウェブ専用フィルタの設定 

外部ネットワークから内部ネットワークへの HTTP 通信のフィルタリング設をを行うことが 
できます。ここでは、アクセス制御する端末やネットワークを設をすることで外部ネット 
ワークから内部ネットワークへの HTTP 通信を制限します。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリ、ソクする。 

サーバ公開ルールー覧画面が表示されま 
す。 


サーバな閱ルール J 



詳細設定メニュー画面 


4. 「オプション」の r ウェブ専用フィルタ設 
定」をクリックする。 

ウェブ専用フィルタ設定(外一内)画面が 
表示されます。 


ルール設定(サーバ公開） 


ファイ乃才ール > 詳細設定 > ルール設定(サ叫\公開） [ヘルブ] 

かんたん設定(ネットワーク巧成)の確認 

ルールの追加■肯 I 滕•更新を行なった場合は、詳細散定トップ酉面の「編集結果をあ 
用」ポタンをクリックくだみ、。 


—監末尾にルールを围 
選祝ぶルールを inn 


1 

192.168 .30.1 tcp/443 i 

192.168 .20.1 443 


2 

192.168 .30.1 |tcp/25 

192.168 .20.1 |25 


厂を 

192.168 .30.5 1全部 

192.168 .20.2 全部 


W 4 

192.168.3040 | 全部 

192.16820.10 全部 



厂を巧巧/お除 


[厂ウ X ブサーパをウ: L ブき用フィル匆軍由で公開する。（ウ: L ブき用フィルタ設定） 


巧 


ウェブサー J 


mi 


サーバ公開ルールー覧画面 









































































5. 一時歷断機能の利用の有無を選択する。 
利用する場合は、単位時間、アクセス 
数、遮断時間を設定する。 


画 


一時遮断機能によって、外部ネット 
ワークの特をの端末から内部ネット 
ワーク上のウ I ブサーバに過剰アクセ 
スする攻撃 （ DoS 攻撃）を回避します。 
指をする単位時間あたり、指をするア 
クセス数を越えて接続した場合、その 
送信元からのウ1ブアクセスを指をし 
た遮断時間の間制限します。 

さらに、一時遮断機能を有効にしてい 
ると、外部ネットワークの過剰な数の 
端末から内部ネットワーク上のウェブ 
サーバにアクセスする攻撃 （ DDoS 攻 
撃）についても回避します。この場合は 
指をする単位時間あたり、50を超える 
送信元からのウてブアクセスを制限し 
ます。 


!■ 一時を断お能 1 

广する 


単位時間渺〉 

|120~ 

アクセス数個） 

11000 

遮断時間渺〉 

13600 

ルない 




原貝化して f 許可する广拒否する 
巧帆アクセス元アドレス 

原則許可する場合、肌のものは柜否 
原則拒否する場合' 肌のものは許可 


試ち」 


ウェブ専用フィルタ設定(外一内)画面 


6. ウ王ブアクセス拒否機能を設定する。 

• 原則として許可する 

ウェブサーバに対するアクセスを原 
則として許可する場合(こ選択しま 
す。例かとして拒否するネットワー 
ク、端末がある場合は、下に表示さ 
れるテキストエリアに拒否対象とな 
るネットワークアドレスまたは IP ア 
ドレスを設定します。 

• 原則として拒否する 

ウェブサーバに対するアクセスを原 
則として拒否する場合に選択しま 
す。例かとして許巧するネットワー 
ク、 端ホがある場合は、下に表示さ 
れるテキストエリア(こ許可対象とな 
るネットワークアドレスまたは IP ア 
ドレスを設定します。 

7. [設定]をクリックする。 

ウェブ専用フィルタ設定(外一内）結果画 

面が表示されます。 


ウエブ専用フィルタ設定(外^の） 


フ了イアウオール > 詳細設定 > ルール紋を(サーィ\公開) > ゥエブ専用フィルタ設定 
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8 . [ルール設定（サーバ公開）(こ戻る]をク 
リックする。 

サーバ公開ルールー覧画面が表示されま 
す。 


ウエブき用フィルタ設定(外一巧)結ま 


>ルール散を(サーバ公巧）> 


I エブ専用フィルタ設定 > 設定結ま 


ルール設定（サーバ公開）に戻る 




ルール設定 < サーい"！; f 月)にちる J 


ウェブ専用フィルタ設定(か^内)結果画面 


9. 「ウェブサーバをウェブ専用フィルタ経由 
で公開する。」のチェックボックスに 
チェックし、[確定]をクリックする。 

設定更新結果画面が表示されるので、 
[ルール設定（サーバ公開）（こ戻る]をク 
リ 、ソク します。 


ルール設を(サーバ公邸 


フ了イアウオール > 詳細設定 > ルール設定(サーイ巧爛） 


[ヘルブ] 


かんたん設定(ネットワーク巧成)の確認 

ルールの追加•削除•更新を行なった巧含は、詳細設定トップ酉面の「編集結果 
を適用」ポタンをクリックくださし、。 



サイトルールが登錄されてしなせん 

厂を进巧/お除 


IR ウェブ甘ーバをウェブき用フィルタ経由で公開する。（ウェブ韋用フィルタ設 


お 


ブーバをウェブ專用フィルタ経由で公巧する。ぐ 


メールサ叫巧メール専用フイルタ短由で公巧する。け-ル者用フイルタ設 



サーバ 公開 ルールー覧 画面 


確定をクリックしないと、ウェブ専用フィルタ設定をしてもフィルタリング機能は有効になり 
ません。逆にウェブ専用フィルタ設定をしないでフィルタリング機能を有効にしても効果はあ 
りません。 


10 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 


w-oira 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順9で[確定]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用ずるには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 已800/ 
SG 300はフィルタリング機能の 
設定前の状態に戻ります。 



詳細設定メニュー画面 


11. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


フィルタリング設定が Express 日800 /SG 300(こ適用され、設定結果画面が表示されます。 


12 . [詳細設定メニューに戻る]をクリックす 
る。 


詳細設を 


ファイアウォ—ル > 詳細設定 > 設定結果 


註を田記定ニューに戻る 


新しし、ル—ルを適用しました。 




































































外部か5内部への通信におけるメール専用フイルタの設定 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 


つ7イアウ t 一 


2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



フアイ尸ウォールメニュー画面 


3 . 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリ、ソクする。 

サーバ公開ルールー覧画面が表示されま 
す。 




□ヴ•アラ—トフでイル贸定 I アラートアクン9ン致定 


詳細設定メニュー画面 


4 . 「オプション」の[メール専用フィルタ設 
定]をクリックする。 

メール 専用 フィ ルタ設定(外一内）画面が 
表示されます。 


ルール設定【サーバ公開） 


ファイアウオール > 詳細!錦 > ルール設定け叫\公開） 


かんたん殺を(ネットワーク樓盛)の確觀 


ルールの追加•肖り除•巧资 
用 J ポダノをクリックがみ 

一貴ホ尾じル—ルを巧加 I 
選巧したル—ルを JW ] 





1 

192.168 .30.1 

tcp/443 

192.168 .30.1 

443 

1 

2 

192.168 .30.2 

tcp/80 

192.168 .30.2 

80 


3 

192.1日8.30 .3 

tcp/25 

192.168 .30.3 

25 


4 

192.168 .30.5 

化 p/21 

192.168 .30.5 

21 


5 

192.168 .30.6 

tcp/53 

192.168 .30.6 

53 


6 

192.168 .30.6 

udp/53 

192.168 .30.6 

53 


7 

192.168 .30.10 

tcp/10000 

192.16 8.30.10 

10000 


を 

192.168 .30.20 

tcp/ 20000 

192.168 .30.20 

20000 


9 

192.16 8.30.40 

tcp/ 30000 

192.168.3040 

30000 

J 

r 10 

192.168 .30.30 ま部 

192.168 .20.20 

全部 

• J 


厂メールサー/巧メール寺用フィルタ経由で公閑する。（メール専用フィルタ話を) 




公巧する。(:_ 

メールサーイ巧メール專用フイルタ経由で公閉する。(メール尊巧フ ィルタ殺定) 


サーバ公開ルールー覧画面 
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5. 一時遮断機能の利用の有無を選択する。 
利用する場合は、単位時間、アクセス 
数、遮断時間を設定する。 


•L 励 

一時遮断機能によって、外部ネット 
ワークの特をの端末から内部ネット 
ワーク上のメールサーバに過剰アクセ 
スする攻撃 （DoS 攻撃）を回避します。 
指をする単位時間あたり、指をするア 
クセス数を越えて接続した場合、その 
送信元からのメールアクセスを指をし 
た遮断時間の間制限します。 

さらに、一時遮断機能を有効にしてい 
ると、外部ネットワークの過剰な数の 
端末から内部ネットワーク上のメール 
サーバにアクセスする攻撃 （DDoS 攻 
撃）についても回避します。この場合は 
指をする単位時間あたり、50を超える 
送信元からのメールアクセスを制限し 
ます。 



メール専用フィルタ設定けトー内)画面 


目.メール受信許可制限機能を設定する。 


メール専用フィルタ設走(外一巧） 


• 原則として許巧する 

メールサーバに対するアクセスを原 
則として許可する場合(こ選択しま 
す。 

例かとして拒否するメールアドレス 
がある場合には、例外送信元メール 
アドレスのテキストエリア(こ拒否対 
象となるメールアドレスを指定しま 
す。例外として拒否するネットワー 
ク、端末がある場合には、例外送信 
元アドレスのテキストエリアに、拒 
否対象となるネットワークアドレス 
または IP アドレスを設定します。 

• 原則として拒否する 

メールサーバに 対するアクセスを原 
則として拒否する場合(こ選択しま 
す。 

例かとして許可するメールアドレ 
ス、ネットワーク、端末がある場合 
には、例外送信元メールアドレスと 
例外送信元アドレスの両方を設定し 
ます。例外送信元メールアドレスの 
テキストエリア(こ、許可対象となる 
メールアドレスを設定します。例外 
送信元アドレスのテキストエリア 
に、許可対象となるネットワークア 
ドレスまたは IP アドレスを設定しま 
す。 



メール専用フィルタ設定(外^内）画面 


なお、メールアドレス部分(こは、必ず有効なメールアドレスを指定してください。メールの 
送信時(こはアドレスのチェックは巧わないため、不正なアドレスが指定された場合、メール 
はそのまま送信され、エラーになる場合があります。 
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•L 画 


「原則として拒否する」を還択した場合、例外送信元メールアドレスと例外送信元アドレスの両 
方の条件に合うメールだけ許可します。したがって、両方の欄に値を指をしてください。もし、 
送信元メールアドレスだけで許可を決をしたい場合、例外送信元アドレスの方には、0.0.0.0/0 
のようにネットマスク部分を0(=全ネットワーク）と指をします。 


7. [設定]をクリックする。 

メール 専用 フイ ルタ設定(外一内）結果画 
面が表示されます。 


メール寺用フィルタ設定(外一巧)なま 


丟>ル_ーム^け一 JS 公^> メーん吉ぷフイルタ^〉まま 


8. [ルール設定けーバ公開）に戻る]をク 
リ、ソク する。 

サーバ公開ルールー覧画面が表示されま 
す。 


ルールおち(ブ-バた版に房。 I 


A 


ルール設定(サーバた閱)に戻る 


メール専用フィルタ設定(外一内)結果画面 


9. 「メールサーバをメール専用フィルタ経由 
で公開する。」のチェックボックスに 
チェックし、[確定]をクリックする。 


ルール設定(サーバ公開） 


フ7イ乃才ール > 詳細醜 > ルール設定け叫巧淵） 


かんたん(ネットワーク巧成)の確親 
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10. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順9で[確定]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていないが態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新が態に戻ず]をクリック 
すると、 Express 己800/ 
SG 300はフィルタリング機能の 
設定前の状態に戻りまず。 




詳細設定メニュー画面 


11. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


フィルタリング設定が Express 5800 / SG 300に適用され、設定結果画面が表示されます。 

12. [詳細設定メニューに戻る]をクリックす 細設を 

^ ° つマイマウ オ- j し > 詳細ミをホ > 設定'結果 


註を田記定ニューに戻る 



新しし、ルールを適用しました。 











































•量制限ル-ル 


流入量制限ルールとは、をインタフェースを介して内部方向に流入するパケットを監視し、 
流入量が設をした値を超えた場合は、 Express 5800 / SG 300 を越えての新規の接続要求を拒 
否する機能のことです。 

パケット蓮ま、宛先や送信元、ポートじよらず、指をしたインタフェースに流れる全パケッ 
卜の総量を測ります。 

なお、流入量制限は通信の片方向だけに掛かります。外部ネットワークから Express 5800/ 
SG 300へ流入する方向と、 Express 5800 / SG 300を経て内部ネットワーク / DMZ へ琉入す 
る方向に制限をかける場合でも、内部ネットワーク/ DMZ から外部ネットワークへの通信は 
影響を受けません。 

これじより、 DoS 攻撃などの過負荷となる通信から内部サーバを保護することができます。 



DMZ 



■ ♦ j 制限のかかるパケットの流れ 
I 今 J 制限のかか5ないパケットの流れ 


流入量ルール制限 


流入量制限ルールではじ(下の項目を設定します。 
• 流入量制限ルールの設を内容の磕認 
• 流入量制限ルールの追化 
• 流入量制限ルールの削除 
• 流入量制限ルールの更新 
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流入■制限 J レ叫レの設定内容の確認 


Express 5800 / SG 300は設をされたインタフエースの流入量を監視し、流入量の上限を超え 
ると、ファイアゥォールを越えての新規の接続要求を拒絶するようじなります。 

■: かんたん設をで不正アクセスが策レベルを「アドバンス」に設をした場合、外部からファイ 

I ヒン 。アウォールへのパケット流入量を 70 Mbps に制限します。 

流入方向や制限値は、流入量制限ルールで変更することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリ、ソクする。 



詳細設定メニュー画面 


流入量制限ルールー覧画面が表示されます。表示される内容は W 下の通りです。 


項目 

説明 

No. 

ルールの 番号です。 

流入方向 

制限を掛ける流入方向を表示します。 

制限値 

指定する方向に流入するパケット量の上限値です。 















































ルール設定(流入量制限) 


かんたん設定(ネットワーク構成)のお認 

ルールの追加•削除•更新を行なった場合は、詳細設定トツブ画面の「編集結果を適 
用」ボダノをクリックください。 


一覧 ホ昆に ルールを拒; doj 
選 巧した ルールを削除] 


1 No . 

流入方向 

I 制限値 

1 厂1 

フ了イアウオールー DMZ (172. 1 6. 1 6.0/25) 

10 Mbps 

厂ミ 

外部ーフ了ィァウォール 

110 Mbps 


r 全涅巧/お除 


流入量制限ルールー覧画面 


■: 画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで 

設をした内容が別ウィンドウで表示されます。 


具体的な流入量制限ルールー覧の事例を示します。 


流入量制限ルールー覧画面 

ルールの1行目：ファイアウォールから DMZ へ流れるパケットの総流入量を 10Mbps に制限 
することを表します。 

ルールの2行目：外部ネットワークからファイアウォールへ流れるパケットの総流入量を 
10Mbps じ制限することを表します。 


1 No . 1 流入ち向 1 

1制限値 1 

「1 フ了イアウオールー DMZ (172.16.16.0/25) 

10 Mbps 

r 2 外部ーフ了イアウオール 

10 Mbps 


ファイアウォール〉1 


[> ルール設定(流入量制限） 


[ヘルプ] 
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流入量制限ルールの追カロ 

必要に応じて流入量制限ルールを追力□することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリ、ソクする。 

流入量制限ルールー覧画面が表示されま 
す。 



WN 試ミウパードI VPWi ス訪ミI VPN バライータ訪ミ J 


ロヴ•アラ—トコァイル致ち I アラ—トアクン3ン巧ち I 


詳細設定メニュー画面 


4. 「一覧末尾にルールを『追加』」をクリック 
する。 

ルール設定追加画面が表示されます。 


ルール設定(流入き制胁 


フ了イ乃オール > 詳細言輔 > ルール設定(流入き制胁 


かんたん殺:を(ネットワーク宿巧)の推爵 


一覧末尾にルールを剧 dJ 


^一貴末艮 

グ甘 

/ 早 


I フ了イアウォールー DMZ (1 72.16.16.0/25) 


I外部ーファイアウオール 
を进巧/お除 


|l0 Mbps 
|lOMbps ] 


流入量制限ルールー覧画面 


















































5. ルール設定追加画面に表示される各項目 
を設定する。 

• 流人方向 

流入方向をラジオボタンで選択しま 
す。 

• 制限 

指定した方向に流人するパケット量 
の上限値を設定します。 Mbps 単位に 
よる指定ができます。入力できる範 
囲は 1 か 61000 までです。 


ファイアウオール > 詳細設定: 〉 ルール設定;(流入き制胁 > ルール設定追加 


ゥォ—ルーの部 (1 92.168 .9.0/24) 
ウォづし一巧部¢1の.1 68.20.0/24) 


却 

ルール設定追力日画面 


目.〔登録]をクリックする。 

追加結果画面が表示されます。 


I チェック I 

登録に失敗した場合には、エラー内容を示す画面を表示します。 


7. [ルール設定（流入量制限）（こ戻る]をク 
リ、ソク する。 


追加したルールが反映された流入量制限 
ルール画面が表示されます。 


> ルール設定(流入を制胁 > ルール設定追^い追加結果 


ルール設定:追加に成なしました。 


10 Mbps 


イアウオールー内部 (192.1 日 8.9.0/24) 


こ•巧を（ホ人 fi# 腿)Iこ戻る_ 


レール設定（流入をあげ艮)に戻る 


追力□結果画面 


8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 


im 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[營録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己 800 / SG 300 には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用ずるには[編集結果を適用] 
をクリックして<ださい。 

[最終更新状態に戻す]をクリック 
すると、 Express 己 800/ 
SG 300 はルールの追加前の状態 
に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [OK] をクリックす 

る0 

新しく追加したルールが Express 5800 /SG 300 (こ適用され、設定結果画面が表示されます。 
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10. [詳細設定メニュー(こ戻る]をクリックす 
る。 


詳細設定 


フアイアウオ—ル > 詳細設定 > 設爲裸 


註を田記定ニューに戻る 



新しし、ルールを適用しました。 

巧»技を^一に j 


流入量制限ルールの削除 

不要になつた流入量制限ルールを削除することができます。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリ、ソクする。 

流入量制限ルールー覧画面が表示されま 
す。 



WNiS ミウィザードI VPNM ス訪ミI VPN バライータ巧ち J 


詳細設定メニュー画面 






















































4. 肖!!除したいルールの 「No」 の横に表示され 
るチェックボックスをチェックし、「選択 
した ルールを 『削除』」をクリ 、ソク する。 

•L 画 

「全選ネ尺/解除」のチてックボックスを 
チェックすると、削除可能なルールの 
すべてを一度に還ができます。逆に、 

「全選巧/解除」のチェックボックスの 
チェックを外すと、いったんチェック 
ボックスにチェックをつけたすベての 
ルールを 削除が象から外すこともでき 
ます。 


ルール設定(流入量制お） 


フアイアウオール > 詳細ミ輔 > ルール設定(流入を制限） 


ルールの追加•削除•更新を行なった場合は、詳細設定トツ: 
用」ボダノをクリックな巧い。 


かんたん設を巧ットワー巧誠)の 


'ブ酉面の「編集結まを適 


一賣末尾にルールを巧加 j 
選巧したルールを ^ 




フ了イアウオールー DMZ り72.1616 .0/25) 

10 Mbps 

ka 

外音13^フ了づ"つオー J し 

10 Mbps 

||7 3 

フ了ィァウオールー巧部 (192.168.9.0/24) 

|l0 Mbps 


Iロミ 「フ了 -ry ウォ- 

yi 


選巧したルールを刖除 I 


^了イアウォづし一 DMZ( 172 . 1 6 . 16 . 0 / 25 ) 

~|外部ーフ了イアウオール 


I 口 3 —I フアイアウオールー巧部 ( 192 . 168 . 9 . 0 / 24 ) 


流入量制限ルールー覧画面 

己.別ウィンドウで削除確認のダイア□グメ 、ソ セージが表示されるので [0K] をクリ 、ソク する。 

I ■L 画 

I [キャンセル] をクリックすると、削除されずに流入量制限 ルールー 覽画面に戻ります。 
流入量制限ルールが削除され、削除を反映した流入量制限ルールー覧画面が表示されます。 


目.詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順5で [0 K ] をク 
リックしまずが、この段階では 
J レ ー J レの肖!!除は Express 已800/ 
SG 300には適用されていないが 
態であるため、詳細設定メニュー 
には 「編集中」と表示されます。作 
成した設定内容を適用するには[編 
集結果を適用]をクリックしてくだ 
さい。 

[最終更新が態に戻す]をクリック 
すると、 Express 己800/ 
SG 300はルールの削除前の状態 
に戻ります。 



詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

ルールの削除が Express 日800 /SG 300に適用され、設定結果画面が表示されます。 

8. [詳細設定メニューに戻る]をクリックす 腳設を 

る。 


フアイアウオール > 詳細設定 > 設定粧果 


註を田記定ニューに戻る 


新ししリレールを適用しました。 
詳細設定 y ニューにちる J 


ファイアゥォール機能の設定方法 


181 
































































流入量制限ルールの更新 

一度設定した流入量制限ルールの制限値を変更することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリ、ソクする。 

流入量制限ルールー覧画面が表示されま 
す。 



1犬抵まモ J ロヴ•アラートま示 I 


巧 巧/登绿 I 



I リフトウ1アアッブデート I パッ巧ッブ - u ストア I 


ファイアウォールメニュー画面 



詳細設定メニュー画面 


4. 変更したいルールの 「No」 をクリックす 
る。 

ルール設定更新画面が表示されます。 


ルール設定(流入量制胁 


フ了イ乃オール > 詳細言輔 > ルール設定(流入童制胁 [ヘルプ! 

かんたん設定体ットワーク巧成)の確觀 


ルールの追加•削除•更ま斤を巧なった巧合は、詳細設定トッブ画面の「編集結果を適 
用」ポタンをクリックがさい。 

—賣末尾にルールを刺り 
選巧 U たルールを 繼1 

jlO Mbps 
110 Mbps I 


I 厂 1— 了イアウ ォールー DMZ (172.1 日. 1 日. 〇/巧） 
fr 2 I 外部ー ファ ィアウ,-ル_ A 


アウオールー DMZ ( 172.1 日. 1 6 . 0 / 25 ) 


||1〇 Mbps 1 


流入量制限ルールー覧画面 


日.ルール設定更新画面か6パケット流人量 jk- 

の制限値を黃定する フアイ乃才ール > 詳細設定 > ルール設定:(流入ま制阪 》ルール設定:更新 [ヘルブ] 
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ルール設定更新画面 





























































巨.[登録]をクリックする。 


更新結果画面が表示されます。 

登録に失敗した場合には、エラー内容を示す画面を表示します。 


7. [ルール設定（流入量制限）(こ戻る]をク 
リ、ソク する。 


>ルールミを定(流入受制胁〉ルール f を定追加 > ま新結果 


更新したルールが反映された流入量制限 
ルールー覧画面が表示されます。 


ルール巧ちけ 

こ \ 量削巧) 1 こ戻る 1 


1 



ルール設定（流入畳制限)に戻る 1 




更新結果画面 


8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 已 800 /SG 300 には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新状態に戻ず]をクリック 
ずると、 Express 已 800/ 
SG 300 はルールの更新前の状態 
に戻ります。 



I アラートアクシ g ン巧定 I 


詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る。 

更新したルールが Express 日800 /SG 300に適用され、設定結果画面が表示されます。 


10. [詳細設定メニューに戻る]をクリックす 
る。 


新しし、ルールを適用しました。 


註を田記定ニューに戻る 
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アドレスグループ 


アドレスグループとは、1つ上のホストアドレスまたはネットワークアドレスをグループ 
化したもので、ユーザが自由に設をすることができます。設をしたアドレスグループはサイ 
卜共通ルール、グループルールのルール設定の際に送信元、宛先として指定することができ 
ます。これにより、簡単に環境に合わせたフィルタリング設定ができます。 

アドレスグループは、ホスト、ネットワーク、ホストおよびネットワークを複数含むグルー 
プの3つに分けて考えることができます。 

アドレスグループでは、 W 下のような設を-管理を行うことができます。 


• アドレスグループの磕認 
• アドレスグループの追ぶ 
• アドレスグループの削除 
• アドレスグループの更新 


アドレスグループの確認 

すでに設定したアドレスグループはアドレスグループー覧画面から磕認することができま 
す。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 
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3. 詳細設定メニューの r ルール設定」か 6 [ア 
ドレスグループ]をクリックする。 


アドレスヴ ルーゴ I j 

f !詳巧設定 

フで TT ウォーん > 詳麵輔 f t 

[ サ 仆共みレー f I ヴル-ブルールI サ-バた师レ- 


ホ入 g が攻ルール 


_ VPN 試ちウけ-ド」 VPNH ス試定」 冲 N パライー々記定 


ロヴ•アラ—トファイル設定I アラートアクン g ン巧を 


詳細設定メニュー画面 


アドレスグループー覧画面が表示されます。表示される内容は W 下の通りです。 


ルール設定(アドレスグルーブ） 


ファイアウォール > 詳細設定 > ルール設定(アドしスグルーブ） 


[ヘルブ] 


アドレスグルーブを 巧化 I 

選巧したアドレスグルーブを刖隨 I 




r 客 部門ネット 1 

192.168 .20.0/24 

「客 部門ネット 2 

192.168 .30.0/24 

「回ウェブサーバ 

192.168 .10.101 

厂丘！ メールサーバ 

192.168 .10.102 

厂贾公開サーバ 

192.168 .10.101, 192.168 .10.102 

厂爵東京営業所 

192.168 .128.0/17, 192.168 .100.0/24 

厂 S DB サーバ 

192.168 .20.1 兜 


厂全選巧/解除 

アドレスグループー覧画面 

具体的なアドレスグループー覧の事例を示します。 

♦ 上記画面の部門ネット1 

ネ 、ソ トワークアドレス192.168 .20.0/24 のネ 、ソ トワークが 登録され たアドレスグループ 
です。 

♦ 上記画面のウェブサーバ 

IP アドレス192.168 .10.101 のホストが登録されたアドレスグループです。 

♦ 上記画面の東京営業所 


項目 


説明 

さ)前 

アドレスグループの種別を示すアイコンとアドレスグループの名称です。 


圆 

(ホスト） 

単一のホストアドレスを登録したとき(ここのアイコンを設定します。 


園 

(ネットワーク） 

ネットワークアドレスを登録したとき(ここのアイコンを設定します。 


輯 

(グループ） 


ホストアドレス、ネットワークアドレスを複数登録したときじこのア 


イコンを設定します。 

メンバ 

設定したアドレスグループに所属するホストアドレス、ネットワークアドレスを 
ぶ W しよす0 
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ネットワークアドレス192.168.128.0/17、192.168.100 .0/24 が登録されたアドレス 
グループです。 


18己 



























































アドレスグループの追加 

必要に応じてアドレスグループを追力□することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[ア 
ドレスグループ]をクリックする。 

アドレスグループー覧画面が表示されま 
す。 



アドレスヴルーブ ] サーピス I 


最おを巧日：2004年09月け日。時34み加巧 


を巧モ巧巧巧に房す I — , - :1 I インポート/エクスポート I 



ユーザ訝定I 記 K 試ちI □ックアウト IS ち J ヴルーブ試ちI 



詳細設定メニュー画面 


4. 「アドレスグループを『追加』」をクリック 
する。 

アドレスグループ追加画面が表示されま 
す。 



「琴き們ネット1 

192.168 .20.0/24 

「浸ち师ネット2 

192.168 .30.0/24 

「回ウェブサーバ 

192.168 .10.101 

厂回メールサーバ 

192.168 .10.102 

「泡公閑サーバ 

192.168 .10.1 01,192.168 .10.1 02 

厂面ち京ち業所 

192.16 8.128.0/17, 192.16 8.1 胞0/24 

厂团 DB サー" 

192.168 .20.1 05 


r 全選巧/赔除 


アドレスグループー覧画面 

































































己.アドレスグルーフ追加画面に表示される ァルスグル-ブ追加 

もハー！を□又又しを0 ファイアウオール > !羊，細話を 〉 ルール器を(アドレスヴルーブ） >アドレスグルーブ追力 n [•ヘルプ! 



アドレスグループ追力□画面 


項目 

説明 

さ)前 

アドレスグループのを称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既をのアドレスグループと重複する 
さ)前は付け6れません。 

メンバ 

設定するアドレスグループに所属するホストアドレス、ネットワークアドレスを 
登録します。 

1行に1アドレスを入力します。 

ち側(こ既をのアドレスグループが表示されますので、アドレスグループを選択 
し、[^]をクリ、ソクすることでそのメンバを取リ込むこともできます。 

アイつン 

I 

国 

I 

(ホスト） 

単一のホストアドレスを登録したとき(ここのアイコンを設定します。 

I 

潭 

I 

(ネットワーク） 

ネットワークアドレスを登録したときじこのアイコンを設定します。 


旣 


(グループ） 

ホストアドレス、ネットワークアドレスを複数登録したときにこのア 
イコンを設定します。 


•LiS] 

• 同じアドレスを複数登録した場合は、2つ目に(降が自動的に削除されて登録されます。 
• アドレスグループが含むことのできるメンバの数は、最大50個までです。 

目.[登録]をクリックする。 

アドレスグループ登録結果画面が表示されます。 

I チェック I 

登録に失敗した場合(こは、エラー内容を示す画面を表示します。 


ファイアゥォール機能の設定方法 


187 







































7. [ルール設定（アドレスグループ）(こ戻る] 
をクリ 、ソク する。 

追加したアドレスグループが反映された 
アドレスグループー覧画面が表示されま 
す。 


アドレスグルーブ追力胞果 


フ了イアウオ—ル > 詳細 f 旌 > ルール斑定ヴドレスヴルーブ) > アドレスグルーブ追力！]結果[•ヘルプ! 


下記のとわり、アドレスグルーブを追加しました。 


アドレスグルーブ 


を前 

ま京営業所 

ゾノバ 

192.168 .128.0/17 
192.168 .100.0/24 

アイコン 

西 



アドレスグループ登録結果画面 


8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 


w-OI^ 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 已800/ 
SG 300はアドレスグループの追 
加前の状態に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


新し<追加したアドレスグループが Express 日800 /SG 300(こ適用され、設定結果画面が表示され 
ます。 


10 . [詳細設定メニューに戻る]をクリックす 
る。 


詳細設を 


ファイアウオー^し> 


註を田記定ニューに戻る 



新しし、ルールを適巧しました。 
苗抽巧ちイニューに房る J 



























































アドレスグループの削除 

不要になったアドレスグループを削除することができます。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





フアイソノウオールメニュー画面 


3. 詳細設定メニユーの r ルール設定」か6[ア 
ドレス グループ] をクリ 、ソク する。 

アドレスグループー覧画面が表示されま 
す。 



詳細設定メニュー画面 
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4. 削除したいアドレスグループの r さ)前」の 
横に表示されるチェックボックスを 
チェックし、「選択したアドレスグループ 
を『削除』」をクリックする。 

画 

「全選巧/解除」のチてックボックスを 
チェックすると、削除可能なアドレス 
グループのすべてを一度に還ネ尺できま 
す。逆に、「全選ネ尺/解除」のチてック 
ボックスのチェックを外すと、いった 
んチェックボックスにチェックをつけ 
たすベてのアドレスグループを削除が 
象から外すこともできます。 

己.別ウィンドウで削除確認のダイア□グ 
メッセージが 表示されるので [ OK ] をク 
リ 、ソク する。 

• L 回 

[キャンセル] をクリックすると、削除さ 
れずにアドレスグループー寶画面に戻 
ります。 



アドレスグループー覧画面 


アドレスグループが削除され、削除を反 
映したアドレスグループー覧画面が表示 
されます。 


選択したアドレスグループが、サイト 
共通ルールまたはグループルールで指 
定されている場合、削除することがで 
きません。その場合、エラー内容を示 
す画面が表示されます。 


ェ 5— 


サイト其 il ル-ル で、 «1ホ ■け 2とア f レスグルーブその3とアドレスヴルーブその4が巧用？れてい J す， 

ヴル-づル-ル 巧ルーづの 001 巧、 《ddr«r がと TT レスヴループその 3 とレスヴループそめ 6 とア f レスヴルーブ 
その 5 と 《ddlrcrp1 とア f レスグルーづその 4 び巧用？れていま T* 

ブル—ブルール けルーブの. 002) で、 *ddr け pi が巧用されています* 

巧こルーんかろ H 祁んてください* 

过 


エラーの説明文中(こ表示される、サイ エラー 内容を示ず画面 

卜共通ルール、グループルールのリン 
クをクリックすると、それぞれサイト 
共通ルールー覧画面、グループルール 
一覧画面が表示されます。先にルール 
か6アドレスグループを削除し、再度 
アドレスグループの削除を巧って<だ 
さい。 



























































目.詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順5で [0 K ] をク 
リックしまずび、この段階ではア 
ドレスグループの削除は 
Express 5800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されまず。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新が態に戻ず]をクリック 
すると、 Express 己800/ 
SG 300はアドレスグループの削 
除前の状態に戻りまず。 



ロヴ•アラートスイル技ち 


詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

な0 

アドレスグループの削除が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


8. [詳細設定メニュー(こ戻る]をクリックす 

な0 


註を田記定ニューに戻る 


新しいル-ルを適用しました。 
註畑設定>!ニュ ー I 
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アドレスグループの更新 

一度設定したアドレスグループの内容を変更することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[ァ 
ドレスグループ]をクリ 、ソク する。 

ァドレスグループー覧画面が表示されま 
す。 



[ヘルブ] 


詳細設定メニュー画面 











































目. 


4. 変更したいアドレスグループの r 名前」を 
クリ、ソク する。 

アドレスグループ更新画面が表示されま 
す。 


フ了イアウ: 


己.アドレスグループ更新画面に表示される 
さ'項目を設定する。 


rE>n 


同じアドレスを複数登録した場合 
は、2つ目必降が自動的に削除され 
て登録されます。 

アドレスグループが含むことので 
きるメンバの数は、最大50個まで 
です。 



192.168.128.0/17 

192.168.100.0/24 

が門ネット1 
が門ネッに 

メンバ 


メールサーパ 
公胡プーパ 
まま宮芙巧 

DB サーバ 


d 



アイコン r 因 r 浸 C 贸 


登緑」 

アドレスグループ更新画面 


[登録]をクリックする。 

アドレスグループ更新結果画面が表示されます。 


ルール設定(アドレスグルーブ） 


オール > 詳細設定 〉ルール設定なドしスグルーブ） 


r ヘルプ！ 


アドレスグルーブを 
選巧したアドレスグルー 


を ！ loj 

を自リ炼 I 


厂客 部門ネット1 

192.168 .20.0/24 

「客部門ネット2 

192.168 .30.0/24 

厂岛ウェブサーバ 

192.168.10101 

厂丘！ メールサーバ 

192.168 .10.1 02 

厂酒公問サーバ 

192.16 8.10.1 01,192.168 .10.1 02 

r 預束な巧業巧 

192.1目 8.128.0/17,192. 1目を1胞0/24 

厂岛 DB サーバ 

192.16 8.20.1 05 W 


-西東京営業所 


[92.168.128.0/17,192.1 68.100 .0/24 


アドレスグループー覧画面 


アドレスグルーブ更巧 


りオール > 詳細設定 > ルール巧ホ(アドしスグルーブ) > アドレスグルーブ更ま斤 r ヘルブ1 


名前 1まを宮美巧 


項目 

説明 

さ)前 

アドレスグループのを称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既存のアドレスグループと重複する 
さ)前は付け6れません。 

メンバ 

設定するアドレスグループに所属するホストアドレス、ネットワークアドレスを 
登録します。 

1行に1アドレスを入力します。 

ち側に既存のアドレスグループが表示されますので、アドレスグループを選択 
し、[^]をクリ、ソクすることでそのメンバを取リ込むこともできます。 

アイつン 

I 

国 

I 

(ホスト） 

単一のホストアドレスを登録したとき(ここのアイコンを設定します。 

I 

憂 

I 

(ネットワーク） 

ネットワークアドレスを登録したときにこのアイコンを設定します。 


與 


(グループ） 

ホストアドレス、ネットワークアドレスを複数登録したときにこのア 
イコンを設定します。 


ファイアゥォール機能の設定方法 


193 































































7. [ルール設定（アドレスグループ）(こ戻る] 
をクリ 、ソク する。 

更新したアドレスグループが反映された 
アドレスグループー覽画面が表示されま 
す。 


アドレスグルーブまがなま 


ファイアウォール > 詳細話を > ルール S を定(アドしスグルーブ) > アドレスグルーブ更新なま[ヘルブ] 


下記のとおり、アドレスグルーブを更新しました。 



ルール設をヴドレスヴルーブ )1 こ戻る 


アドレスグループ更新結果画面 


8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 已800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用ずるには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 己800/ 
SG 300はアドレスグループの要 
新前のが態に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

更新したアドレスグループが Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


10 . [詳細設定メニューに戻る]をクリックす 
る。 


詳が記を 


フアイアウ,ール > 詳細!淀 > 設お吉ま 


註を田記定ニューに戻る 



新しし、ルールを適用しました。 

詳袖 i ちち y ニューIこ戻る ] 





















































サー ビス 


サービスとは、通信種別(プ□トコル）ごとのタイプ指定(ポート番号、に MP タイプなど)を 
グループ化したもので、 ユーザが 自由に設をすることができます。設をしたサービスはサイ 
卜共通ルール、グループルールの通信種別として指定することができます。これにより、簡 
単に環境に合わせたフィルタリング設をができます。 

サービスでは、 U 下のような設定管理を行うことができます。 

♦ サービスの 確認 

♦ サービスの 追ぶ 

♦ サービスの削除 

♦ サービスの 更新 


ヴービスの確認 


すでに設定したサービスや標準定義サービスはサービスー覧画面から確認することができま 
す。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


つ7イアウ t 一 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。表示 
される内容は iu 下の通りです。 


項目 

説明 

さ)前 

サービスのを前です。 

メンバ 

サービスの種別を表示します。 



巧扭お定I ロックアウトおミ」ヴル-ブほ定I 


VPNiS ミウイヴード (VPNM ス託をI VPN バラメー$訪ミ 


7ラートファイル巧ち J アラートアクンヨンを定 」 


ファイアゥォール機能の設定方法 
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•L 画 

「標準を義サービス」をクリックすると、あらかじめシステムでを義されたサービスの一覽を表 
示します。標準を義サービスはピンク色で表示され、変更.削除することができません。 

「全サービスー覧」をクリックすると、ユーザを義サービスと標準を義サービスを一寶表示しま 
す。 


「ューザを義サービス」をクリックするとューザを義サービスの一覧を表示します。詳細設をメ 
ニューから画面を表示した場合は、ユーザを義サービスの一覽が表示されています。 


ルール設定(サービス) 


フアイアウオール > 詳細設定 > ルール設定けービス） [ヘルブ]. 


サービスを ぉ加 I 

選巧したサービスを刖除」 


立ーザ定義サービスー覧 精華定義サービスー覧全サービスー質 



广全選 巧/解除 


サービスー覧画面 


具体的なサービスー覧の事例を示します。 

上記画面のウェブサービス 

TCP ポート80のサービス （ HTTP 通信）、443のサービス （ HTTPS 通信）を含むサービスとし 
て定義されています。 

上記画面のファイル転送 

TCP ポート21のサービス （ FTP 通信）としてを義されています。 

上記画面のアプリケーシヨン A 

TCP ポート50080のサービスとして定義されています。 


上記画面の共通サービス 

TCP ポート25のサービス （ SMTP 通信）、80のサービス （ HTTP 通信）、443のサービス 
( HTTPS 通信）、110のサービス （ POP 通信）、53のサービス （ DNS 通信）、389のサービス 
( LDAP 通信 ）、 UDP ポート53のサービス （ DNS 通信）を含むサービスとして定義されていま 
す。 






















ヴービスの追加 


必要に応じてサービスを追力□することができます。 

1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 

定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


つ7イアウ t 一 



がおまモ ログ•アラートまモ 




ソフトウェアアップデートI パIックアップ•リストア ) 

ファイアウオールメニュー画面 


3 . 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。 


サービス I I 

g 巧イト井&レール J ヴルーブルー;^ でーバ公巧ルール J 流入量が阳 
7卜■レスツループI サーピス I 

最控巧巧日：2004年09月16日。時34巧56巧 
最が E 巧げおに g す I T [ インボ—卜/エクスポート 


_ yPN 訪ミウイヴー_ド」 _VPW すス記を」 _WN バラメー$託を_ 


ロヴ•アラートファイルおミ I アラートアクン a ンはま 


詳細設定メニュー画面 


4 . 「サービスを『追加』」をクリックする。 
サービス追加画面が表示されます。 


ル—ル設定けービス） 


フアイアウオール > 訝 


£>ルール設定(サービス） 


サービスを 


追加」 


-サービスを 巧加 I 

選巧したサ-ビスを且 J 

ク 产 ゥェプサ-ビス 

J 厂を選巧/赔除 


|tcp/80, tcp™ 


サービスー覧画面 
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5. サービス追加画面に表示されるを項目を 
設定する。 


サービス追加 


ファイアウオール 〉 詳細設定 〉 ルール設定(サービス） 〉サービス追加 



を綺 I 


サービス 追加画面 


項目 

説明 

名前 

サービスの名称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既存のサービスと重複~する名前は付 
けられません。 

メンバ 

TCP/UDP 

ラジオボタンを選択し、ポート番号を指定します。八イ 
フン (-) で区切つて範囲を指定することができます。指定 
後、[^]をクリ、ソクすることで登録します。 

CMP 

ラジオボタンを選択し、ち側のリストボックスからクイ 
プを指定して[^]をクリ、ソクすることで登録します。 

定義済みサービス 

ラジオボクンを選択し、ち側のリストボックスから選択 
して[^]をクリ、ソクすることで登録します。 

その他のプロトコル 

ラジオボクンを選択し、ち側のリストボックスから選択 
して[^]をクリ、ソクすることで登録します。 


•L 回 

• 同じメンバを複数登録した場合は、2つ目必降が自動的に削除されて登録されます。 
• サービスが含むことのできるメンバの数は、最大50個までです。 

6. [登録]をクリックする。 

サービス追加結果画面が表示されます。 

I チェック I 

登録(こ失敗した場合(こは、エラー内容を示す画面を表示します。 

7. [ルール設定（サービス）に戻る]をクリツ サ-ビス勘腑ま 

ソ g 包0 ファイアウオ ーJ い詳細設定 > ルール設定(サービス） 〉サービス创瞄ま 

追加したサービスが反映されたサービス 
一覧画面が表示されます。 


下吉己のとわり、アドしスグルーブを追力 DU ました。 



ルール顏おけービス)に民る 


ルール記ち(サービス)に戻る 


サービス追力□結果画面 
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8 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順6で[營録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 已800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されまず。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新が態に戻ず]をクリック 
すると、 Express 日800/ 
SG 300はヴービスの追加前の状 
態に戻ります。 



アラートアクション巧定 


詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 

る0 

新しく追加したサービスが Express 5800 / SG 300に適用され、設定結果画面が表示されます。 


10. [詳細設定メニューに戻る]をクリックす 
る。 


註を田記定ニューに戻る 


ルールを適用しました。 
菌抽設を>!ニュ ーI 
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ヴービスの削除 

不要になったユーザを義サービスを削除することができます。 
標準定義サービスは削除できません。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。 



VPN 試ミウイヴード I VPW すス訪ミ I VPN バラメー$託ミ I 


詳細設定メニュー画面 


4. 削除したいサービスの r さ)前」の横に表示 
されるチェックボックスをチェックし、 
「選択したサービスを『削除』」をクリック 
する。 

•L 画 

「全選ネ尺/解除」のチてックボックスを 
チェックすると、削除可能なサービス 
のすべてを一度に還ネ尺できます。逆 
に、「全還択/解除」のチェックボックス 
のチェックを外すと、いったんチェッ 
クボックスにチェックをつけたすベて 
のサービスを削除が象から外すことも 
できます。 


ルール設定(サービス） 


フ了イアウオール > 詳細設定 > ルール設定けービス） [ヘルブ] 



立ーザ定義サイスー貴语準定義ヴービスー島全サービスー賣 
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5. 別ウィンドウで削除確認のダイア□グメ、ソセージが表示されるので [0K] をクリ、ソクする。 


回 

[キヤ ンセル]をクリックすると、削除されずにサービスー實画面に戻ります。 
サービスが削除され、削除を反映したサービスー覧画面が表示されます。 




選択したサービスが、サイト共通ルー 
ルまたはグループルールで指定されて 
いる場合、削除することができませ 
ん。その場合、エラー内容を示す画面 
が表示されます。 

エラーの説明文中(こ表示される、サイ 
卜共通ルール、グループルールのリン 
クをクリックすると、それぞれサイト 
共通ルールー覧画面、グループルール 
一覧画面が表示されます。先(こルール 
か6サービスを削除し、再度サービス 
の削除を巧って < ださい。 


ホ'-ビス1と bbbb ホ巧がれています • 


ニムげル-ブ瓜 M1 巧、サービス1とサ-ビス2び (* 用されています， 


巧こルールカ、ら RiJBL てください* 




エラー内容を示ず画面 


6. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。 

手順已で [0K] をクリックします 
び、この段階ではサービスの削除 
は Express 已 800 /SG 300 には 
適用されていない状態であるた 
め、詳細設定メニューには「編集 
中」と表示されます。作成した設定 
内容を適用ずるには[編集結果を適 
用]をクリックして < ださい。 

[最終更新状態に戻ず]をクリック 
すると、 Express 已 800/ 
SG 300 はヴービスの削除前のが 
態に戻ります。 






1 虚集捐果を迪吊 1 





ユーヴ設定I 記註設定I 


詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

な 0 

サービスの削除が Express 日800 /SG 300に適用され、設定結果画面が表示されます。 


8. [詳細設定メニューに戻る]をクリックず 

な 0 


註を田記定ニューに戻る 


新しいルールを適用しました。 

詳袖設定イニューに i 
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ヴービスの更新 

一度設定したサービスの内容を変更することができます。 
標準定義サービスは変更できません。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サー ビス ー覧 画面が表示されます。 



詳細設定メニュー画面 


4. 変更したいサービスの r さ)前」をクリック 
する。 


ルール設定【サービス） 


フ了イアウオール > 詳細設定 > ルール設走;(サービス） 


[ヘルプ! 


サービス更新画面が表示されます。 


サービスを 巧加I 

選巧したサービスを刖巧I 


「尸巧巧护 ■ お .••— |tcp/80,tcp/443 

厂を選挥除 

I [r ウ: L ブサービス！ 


サービスー覧画面 
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5. サービス更新画面に表示される各項目を 
設定する。 


ファイアウォール > 詳細設定 > ルール設定(サービス) > サィス更新 



項目 

説明 

さ!前 

サービスのを称で ず。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
まず。全角文字（日本語）も使用できまず。既存のサービスと重複ずる名前は付 
けられません。 

メンバ 

TCP/UDP 

ラジオボタンを選択し、ポート番号を指定します。指定 
後、〔^〕をクリ、ソクずることで登録しまず。 

CMP 

ラジオボタンを選択し、ち側のリストボックスからタイ 
プを指定して〔^〕をクリ、ソクずることで登録しまず。 

定義済みサービス 

ラジオボタンを選択し、ち側のリストボックスから選択 
して〔^〕をクリ、ソクずることで登録しまず。 

その他のプロトコル 

ラジオボタンを選択し、ち側のリストボックスから選択 
して〔<-〕をクリックずることで登録しまず。 


•L 回 

• 同じメンバを複数登録した場合は、2つ目に(降が自動的に削除されて登録されます。 
• サービスが含むことのできるメンバの数は、最大50個までです。 


目.[登録]をクリックする。 

サービス更新結果画面が表示されます。 

7. [ルール設定（サービス）に戻る]をクリッ 
クする。 

更新したサービスが反映されたサービス 
一覧画面が表示されます。 


サ ーピス まが括果 


フ了イ乃才ール > 詳細 f 錦 > ルール教定!(サービス) > サービス更新結ま 


下 f 己のとおり、アドレスグルーブを更新しました。 


I を前-1ろ X ：如一臣ス 


TL 


ルール 設ミ (サービス) に戻る 


サービス更新結果画面 
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8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていないが態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 


• [最終更新が態に戻ず]をクリック 
すると、 Express 己800/ 
SG 300はヴービスの更新前の状 
態に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


更新したサービスが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


10 . [詳細設定メニューに戻る]をクリックす 
る。 


詳細設を 



註を田記定ニューに戻る 



新しし、ルールを適巧しました。 

詳細設定 y ニューIこ房る j 
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ル _ ル設定の履歴表巧 


「かんたん設定」や詳細設をメニューの r ルール設を」で設をできるを種ルールは、設を変更す 
るたびに設を情報が履歴として保持されます。この履歴情報を利用することで、過去の設を 
内容を磕認したり、日時を指定してその時点の設定内容に戻したりすることができます。 

• 設定履歴を参照するには 

♦ 過去の設定内容し戾すしは 

• 設を履歴を削除するには 

設定履歴を参照するには 

日時を指定して設定した内容を参照することができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 





パックアッブ•リストア 」 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

サイト共通ルール設定一覧画面が表示さ 
れます。 



I VPN 試ミウイザード I VPWf ス訪ミI 冲 NJ 巧—夕訪ミ 


ロヴ•アラーりァイル設ミ I アラートアか g ン巧定 


詳細設定メニュー画面 
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4. 画面ち上の r 設定履歴」をクリックする。 

設定履歴参照画面が別ウィンドウで表示 
されます。 
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サイト共通ルール設定一覧画面 


己.「履歴日時」のプルダウンメニューを利用 
して表示したい日時を選択し、[表示す 
る]をクリックする。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下に現在表示してい 
る設定履歴の更新時間が表示されます。 



設定履歴参照画面 

•L 回 

ウィンドウを開いた直後は、その時点でもっとも新しい履歴が表示されます。 


巨.「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流入量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 

それぞれの設定履歴が表示されます。 
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過去の設定内容に戻すには 

指をした設定履歴の内容に設をを戻すことができます。 

1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 




2. ファイアウォールメニューの r ルール設 

定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 
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巧記/登録I 

リコトウエアアップデート j パックアッブ•リストア 


フアイゾノウオールメニュー画が 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

サイト共通ルール設定一覧画面が表示さ 
れます。 


4. 画面ち上の r 設定履歴」をクリックする。 

設定履歴参照画面が別ウィンドウで表示 
されます。 



詳細設定メニュー画面 
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5. 


「履歴日時」のプルダウンメニューを利用 
して表示したい日時を選択し、[表示す 
る]をクリックする。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下に現在表示してい 
る設定履歴の更新時間が表示されます。 


•L 回 



設を履歴参照画面を開いた直後は、その時点でもっとも新しい履歴が表示されます。 


巨.「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流人量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 

それぞれの設定履歴が表示されます。 


7. 巧り用する]をクリックする。 
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8. 別ウィンドウで利用確認ダイア□グメッセージが表示されるので [0K] をクリックする。 


lirOlB 

I このとを、 


指定した日時のすべての設定履歴情報び反映されまず。 

このとき、詳細設定を編集中の場合は確認画面が表示されます。 

[戻る]をクリ、ソクすると、設定履歴の反映を巧わないで元の画面(こ戻ります。 

[次へ]をクリックすると、設定中の詳細設定データを破棄して、設定履歴の反映(こ進みます。 


9. 設定履歴参照画面は、反映結果が表示さ 
れる。再度設定履歴を表示する場合は、 
[履歴参照画面]をクリック、設定履歴参 
照画面を閉じる場合は[画面を閉じる]を 
クリ 、ソク する。 


10. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 




1. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

設定履歴が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


12 . [詳細設定メニューに戻る]をクリックす 
る。 


フアイアウオ—ル > 詳細散定 > 設定結果 


新しし、ルールを適用しました， 


画面き閉じる 


註を田記定ニューに戻る 
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設定履歴を削除するには 

設定履歴を削除することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

サイト共通ルール設定一覧画面が表示さ 
れます。 



4. 画面ち上の r 設定履歴」をクリックする 
と、設定履歴参照画面が別ウィンドウで 
表71^される。 


詳細設定メニュー画面 



サイト共通ルール設定一覧画面 
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5. 「履歴日時」のプルダウンメニューを利用 
して表示したい日時を選択し、[表示す 
る]をクリ 、ソク する。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下に現在表示してい 
る設定履歴の更新時間が表示されます。 



•L 回 

設を履歴参照画面を開いた直後は、その時点でもっとも新しい履歴が表示されます。 


巨.「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流人量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 

それぞれの設定履歴が表示されます。 


7. [削除する]または[全て削除する]をクリッ 
クする。 

[削除する]をクリックした場合は、表示 
中の日時の設定履歴を削除します。 
[全てを削除する]をクリ、ソクした場合 
は、すべての設定履歴を削除します。 



ファイアゥォール機能の設定方法 


211 






























































































8. 別ウィンドウで利用確認ダイア□グメ、ソセージが表示されるので [0K] をクリ、ソクする。 
[削除する]をクリ、ソクした場合は、設定履歴参照画面(こ反映結果が表示される。 

9. 再度設定履歴を表示する場合は[履歴参照 
画面]を、設定履歴参照画面を閉じる場合 
は[画面を閉じる]をクリックする。 


[全てを削除する]をクリ、ソクした場合 
は、設定履歴参照画面に反映結果が表示 
さます。設定履歴参照画面を閉じる場合 
は[画面を閉じる]をクリックしてくださ 
い。 



設定履歴参照画面 
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インポート/エクスポー 



詳細設をメニューの r ルール設を」で設をできる「サイト共通ルール」、「サーバ公開ルール」、 
「流入量制限ルール」、「サービス」、「アドレスグループ」の設定内容を記述したファイルを 
Express 5800 / SG 300からエクスポートしたり、インポートしたりすることができます。 

• 設定内容のインポート 

• 設を内容のエクスポート 


設定内容のインポート 

詳細設定メニューの r ルール設を」で設をできる「サイト共通ルール」、「サーバ公開ルール」、 
「流入量制限ルール」、「サービス」、「アドレスグループ」の設を内容を記述したファイルを 
Express 5800 / SG 300にインポートすることができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[ィ 
ン ポー ト/エクス ポー ト]をクリ 、ソク す 
る。 

インポート/ェクスポート画面が表示され 
ます。 





巧おまモ I ログ•アラートまモ 


I waaiB 

「、の卜む了: 


パ'ックアップ•リストア 」I 


フアイグウォールメニュー画面 



ロヴ•アラ—トファイル段定アラートアクン g ン巧を _ 


詳細設定メニュー画面 
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4. [参照]をクリックしてインポートしたい 
ファイルを指定し、[インポート]をク 
リ 、ソク する。 

インポートファイル内容確認画面が表示 
されます。をタブをクリックすると、設 
定内容が表示されます。 


フ7イアウ牙ール > 詳系お储 > ' 


尤 


*献贼たいインポート巧イルを♦巧ボさンかろ度んモイ'ノポートポタンを巧 b てくだか1, 
フ了イルを I »腺 .. I 


X a なのアドレスグル•プ•ヴービス•サイトル•ルをェクスポートします。 


※誘み泣^たいインポートファイルを爹賠ポタンから进んでインボートポタンを巧してください。 

フ了イルを I キお ... I 




• ファイルのインタフエース情報が異なる場合は、インポートできません。エラーメッセー 
ジが表示され、[利用する]は使用できなくなります。 

>ユーザが設をした「アドレスグループ」、「サービス」を利用してグループルールを設をして 
いる場合に、そのアドレスグループ、サービスが登録されていないファイルをインポートす 
るとエラーになります。 

► グループルールはインポートが象外です。 

己.巧I」用する]をクリックする。 


目.別ウィンドウで確認ダイア□グメッセー 
ジが表示されるので [0K] をクリ、ソクす 
る。 

インポート結果確認画面が表示されます。 



7. [インポート/エクスポート(こ戻る]をク 
リ、ソク する。 


locuments and Settings* し、 であす¥デスク！•"ジブ ¥fcfmn_export_ 12233 ayurule の設定巧をを詳繼錠に反映いたしました。 



が 


ががかか防が， 
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8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

インポートしたファイルの内容が Express 日800 /SG 300(こ適用され、設定結果画面が表示されま 
す。 

10. [詳細設定メニューに戻る]をクリックす 註細設を 


フアイアウ3—ル 〉 詳細設定: > 設を結果 






註を田記定ニューに戻る 


ファイアゥォール機能の設定方法 


215 




































設定内容のエクスポート 

詳細設定メニューの r ルール設定」で設定できる「サイト共通ルール」、「サーバ公開ルール」、 
r 流入量制限ルール」、「サービス」、「アドレスグループ」の設定内容をファイルじェクスポー 
卜することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[イ 
ンポート/エクスポート]をクリックす 
る。 


インポート/エクスポート画面が表示され 
ます。 



ユーヴ K 定I 陌拉お定I □ックアウト K 定」ヴルーブはちI 


I 



ロヴ•アラートコ7イル巧定 I アラートアクン3ン I まを I 


詳細設定メニュー画面 



4. [エクスポート]をクリックする。 


ファイルのダウン□ー ド画面が表示され 
ます。保存をクリックして、保存先を指 
定します。 


ファイアウォ叫い 詳細話ず > ' 
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ューザ設定 

Express 5800 / SG 300を利用してネットワークにアクセスするユーザの管理を行うことができます。 
ユーザ設定では、 t (下の項目を設定/管理します。 


ユーザ設定: . Express 5800 / SG 300が管理するユーザの登 

録、削除、変更が行えます。 

認証設を . ユーザ認証を利用するかどうかを設定します。 

□ックアウト設を . ユーザ認証のエラーの上限を設をし、設定値を超 

えて認証に失敗したユーザはアクセスできないよ 
うにします。 

グループ設定 . ユーザをグループに分けて登録-管理することが 

できます。 


■ザ設定 


Express 5800 / SG 300 を利用したユーザ管理では、 t (下のような設定-管理を行うことがで 
きます。 

• ユーザ情報の磕認 

Express 5800 / SG 300が管理するユーザ情報を表示します。 

• CSV ファイルを経由したユーザの一括登録 

CSV ファイルに記録したユーザ情報を読み込んで登録します。 

• ユーザの 個別追ぶ 

ユーザを個別に登録します。 

• ユーザ情報の削除 

登録したユーザ情報を削除します。 

• ユーザ情報の更新 

登録済みのユーザ情報の内容を修正します。 

• ユーザ情報の CSV ファイルへの化力 

登録されているユーザ情報を CSV ファイルに化力します。 
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ューザ情報の確認 





厂 UserOOQOI 

;山田太郎 

2003年说月08日〜200许说月01日 ' ぶ 

厂 testOI 

テスト01 

ぶ 

厂 testi 1 

テスト11 

ぶ 

厂 testis 

テスト13 

ぶ 

厂 testi 4 

テスト14 

ぶ 


Xちるびまらで表示されたユーヴは、利用巧商かあるいはが 
巧一時巧ム中です。 

厂を进巧/お除 ^古の5件 I1 2 3 45 I 汝の日样一 


ユーザ情報一覧画面 


I チェック I 

ユーザ情報の一覧において、背景が黄 
色のユーザは、利用できないユーザで 
あることを表しています。利用できな 
いユーザとは、利用期間外となってい 
るか、利用一時停止となっているユー 
ザを指します。 


登録されているユーザ情報を磕認することができます。 

1 .Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。表 
示される内容は] U 下の通りです。 


ユーザ ID 

登録されているユーザ ID です。 

ユーザさ） 

登録されている ユーザのを 前です。 
利用期間 

利用可能な期間です。 

所属グループ 

アイコンをクリ、ソクするとグループ 
の詳細情報を確認することができま 
す。 


I し J I 
_I /_ 

4!产 


I ■韻おお ■ 


巧おま示 ロヴ•アラート表示 




ソフトウェアアッブデート 1 

1 バックアッブ•リストア 1 


フアイ ソノ ウォールメニュー画面 


フアイアウオール>幫 


ヴルーブルール」サーバと商ルール ホ入量が报ルール 


ドレスグルーブI サービス 


最終を巧日：2004年09月16日17時34分56巧 
ちが更巧巧瞄こ戻す I • を T1 ち吊I インポート/エクスポート 」 



フ了づつ^クオー J し > i 羊糸田含を定 > ューザ!錠 





























































ユーザ ID Fes り 8 をおを」 

• ユーザ ID からユーザ情報を検索す 
るには、ユーザ情報をテキスト 
ボックス じ入力 し[検索]をクリック 
します。指定:したユーザ ID のュー 
ザが表示されます。 

• 「1頁に表示するレコード」の入力 

フィールドに件数を入力し、[反映] 

をクリックすると、その指をした 
件数でユーザ情報を一覧表示しま 
す。 

ユーザ情報一覧画面 


CSV ファイルを経由したユーザの一括登録 

あらかじめユーザ情報を CSV ファイルで作成しておけば、 CSV ファイルを読み a ませること 
でユーザを一括登録することができます。 

作成する CSV ファイルはじ(下のようなフォーマットで作成します。これ W 外のフォーマット 
では、正しく読み a むことができません。 

ユーザ D ， 認証方式，パスワード，システム情報，システム情報，利用一時停止フラグ，システム情 
報，利用開始年月日，利用停止年月日，ユーザを，備考 


I n-O データの途中に不要なスぺースなどは入れないでください。不要なスぺースび入っていると 
正しく読み込めない場合びありまず。 


カラム 

項目 

入力規則 

必須/任意 

1 

ューザ D 

最大で256バイトまでの英数文字列、八イフン 
(-) 、アンダースコア （） 、アツトマーク 
(@)、ピリオドし）が使用できます。 

必須 

2 

認証方式 

現在は password (こ固定です。 

必須 

3 

パスワード 

6バイト上256バイト内の英数文字列で指定 
しよ9 〇 

平分でパスワードを登録するときは、パスワー 
ドのみを指定してください。八、ソシュされたパ 
スワードを指定する場合は、先頭に" {SHAir と 
つけて登録します。取得した CSV ファイルで 
は、八、ソシュされたパスワードが指定されま 
す。 

必須 

4 

システム情報 

空白を指定してください。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

5 

システム情報 

空白を指定してください。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

6 

利用一時停止フラグ 

0は利用巧、1は利用不可です。 

値が1のときはユーザ認証(こ失敗します。省略し 
た場合は利用巧 （0 を指定した場合と同じ）とな 
ります。 

任意 
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カラム 

項目 

入力規則 

必須/任意 

7 

システム情報 

空白を指定してください。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

8 

利用開始年月日 

YYYY/MM/DD 形式で入力してください。 

省略した場合は利用開始制限無しとなります。 

任意 

9 

利用停止年月日 

YYYY/MM/DD 形式で入力してください。 

省略した場合は利用停止制限無しとなります。 

任意 

10 

ューザを 

最大で128バイトまで指定できます。 

カンマし)、ダブルクォーテーシヨンの、改行は 
使用できません。 

必須 

11 

備考 

最大で2048バイトまで指定できます。 

カンマし)、ダブルクォーテーシヨンのは使用で 
きません。 

任意 


n-O 読み込む CSV ファイルは、ファイアウォールび動作している機器上ではなく、 
b 斑身 Management Console を表示している管理クライアント上に保存してください。 


1 .Management Console トツプ画面の左側 
じ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウオールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 


詳細設定 



詳細設定メニュー画面 
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4 . rcsv ファイルか 6 ユーザ情報を『登録』」 
をクリ 、ソク する。 

CSV ファイル入力画面が表示されます。 


5 . テキストボックス内に直接ファイルをを 
入力するか、[参照]をクリックし、管理 
クライアントに保をされているファイル 
の中か6該当ファイルを指定する。ファ 
イルを指定した6[ファイル内容確認]を 
クリ 、ソク する。 

指定されたファイル内容が解析され、 
CSV ファイル入力候補一覧画面が表示さ 
れます。 

目. CSV ファイルと既に登録されたユーザ情 
報の中に重複データがある場合は、「重複 
ユーザは上書き登録する」または「重複 
ユーザは登録しない」のどち6かのラジオ 
ボタンを クリ、ソク する。 

背景が黄色のユーザ情報は、 CSV ファ 
イルの解析に失敗したレコードであるこ 
とを示します。このレコードのデータ 
は、ユーザ情報登録の対象とはしませ 
ん。 

7 . [登録]をクリックする。 

CSV ファイル入力結果画面が表示されま 
す。 

回 

[キャンセル] をクリックすると 、 CSV 
ファイル入力画面に戻ります。 


CSV ファイル入力画面 


广重複ユーザは上害き豊歸する 
G 重複ユーザは豊歸しない 


听 3-1 ぃ な肺 >曲 


CSV ：? アイル入力候な一賣 


> CSV 7 了イム入か候補一貴 


〜重複ユーザ。上まき登绿する 
f 重複ユーザは登绿 L / ぶ、 

X巧るびで苗をでま示されたユーザは、デーさに！ 
Xデータに誇りびあるユーヴはを録しませんゥ 


UserOOOOl :山田太郎 

200许09月日8日〜2004制9月01日 

testOI 

テスト 01 


test 02 

テスト 02 


test 04 

テスト 04 


test 05 

テスト 05 


testO ? 

テスト07 


testOS 

テスト08 


testIO 

テスト10 


test 11 

テスト11 


| test 13 

テスト13 


test 14 

テスト14 


test 16 

テスト16 


test 17 

テスト17 


test 19 

テスト19 


test 20 

テスト20 


tes 柳 

テスト03 


test 06 

テスト06 


test 09 

テスト09 


test 12 

テスト12 


testis 

テスト15 


testis 

テスト18 



登鋪」 


CSV ファイル入力候補一覧画面 


si 
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8 . CSV ファイル入力結果画面を確認し、 
[ユーザ設定に戻る]をクリックする。 


CS のアイル入力巧果 


ファイアウオール > 詳細設定 > 立ーザ設定 > CS のァイル人力 > 候補一貴 > 登錄お果 


[ヘルブ] 


I チェック I 

• 背景が黄色で色づけされたユーザ 
情報は、登録に失敗したレコード 
であることを示します。 

• 背景が緑色で色づけされたユーザ 
情報は、すでに登録されていたレ 
コードのため、登録を行わなかつ 
たことを示します。 


ユーザ情報一覧画面に戻ります。このと 
き、新し<登録されたユーザ情報が一覧 
に反映された形で表示されます。 


下吉己のとおり、ューザを一巧登録しました。 


X背るび黄をでま示されたユーザのをみは、失目ちしています。 

X巧みび綠をでま示されたユーヴは重なしているため、登録してい 


UserOOOOl , 

山田太が 


testOI 

テスト 01 


test 02 

テスト02 


test 04 

テスト04 


testOS 

テスト05 


test 07 

テスト07 


testOS 

テスト08 


testIO 

テスト10 


testll 



test 13 

テスト13 .. 


test 14 

テスト14 


testis 

テスト 1 R - 


test 17 

テスト17 


test 19 

テスト19 


test 20 

テスト20 


test 03 

テスト03 


test 06 

テスト06 


test 09 

テスト09 


test 12 

テスト12 


testis 

テスト15 


testis 

テスト18 



I ユーザ 設定に戻る J 


CSV ファイル入力結果画面 


ユーザの個別追カロ 

ユーザ情報を個別に追力□することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウオールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 
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3 . 詳細設定メニューの r ユーザ設定」か 6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 


ファイアウオール 〉詳細設定 


サイト共通ルール I ヴループルール I サーバ公巧ルール I 流入置が巧ルール 


最終更新日： 2004年09月16日17時34分56巧 

をが更巧ぜがにちす I 骗出ちザぶ巧巧 I インボート/エクスポート I 



4 . 「一覧末尾(こユーザを『追加』」をクリック 
する。 

ユーザ情報追加画面が表示されます。 



卜苗の日件 I 12 3 451 汝の S か一 

ユーザ情報一寶画面 


一ーザ輸 〉ユーザ新規追加 


戶ーザを 1山田友间 
P ■ーサ ID lUserOOOOl 

[ T なヮード 

g / なヮード長••… 


h 1 


I f ? |20^年 I のこ!月|〇8二]日 


—利用を一時停止する 


ユーザ情報追力日画面 


已.ユーザ情報追加画面に表示されるを項目 

を入力する。 S 

• ユーザを（必須項目） 

追加するユーザを表すを称を人力し 
ます。最大で128バイトまでの任意 
の文字列を受け付けます。ただし、 

二重引用符のとカンマし）を含めるこ 
とはできません。 

• ユーザ D (必須項目） 

追加するユーザを一意(こ表すのを入 
力します。最大で256バイトまでの 
英数文字列、八イフン(-)、アンダー 
スコアし）、アツトマーク（@)、ピリ 
ォドし）^受け付けます。ただし、二 
重引用符のとカンマし）を含めること 
はできません。すで(こ同じユーザの 
の情報が登録されている場合には、 

登録に失敗します。 

• パスワード(必須項目） 

追加するユーザのパスワードを人力します。6バイトか62己6バイトまでの英数文字列を受け 
付けます。 

• 再パスワード(必須項目） 

追加するユーザのパスワードをもう一度入力します。 
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• 備考 

追加するユーザに関する備考を入力します。最大で2048バイトまでの任意の文字列を受け付 
けますが、二重引用符のおよびカンマし)を含めることはできません。 

• 利用期間 

追加するユーザの利用期間を限定するか、無制限にするかを選択します。利用期間外のとき 
には、追加するユーザは□グインできません。 

• 利用を一時停止する 

運用上の理由などにより、追加するユーザの利用を一時停止したい場合、このチェックボッ 
クスにチェックをつけます。 


6 . [登録]をクリックする。 


ユーザが規追加 


ユーザ情報追加結果画面が表示されま 
す。 

ユーザ情報の登録内容が入力規則(こ違反 
している場合は、エラー内容を示す画面 
が表示されます。 


p - サ ID 


戸バスワード F 

广「 


• 無制限 

T 12003年「〇 9 二 j 月 |〇 8 J 日 


pbo 日年町3月 foTg 日 


卜利用を一時惇止する 


ユーザ情報追力日画面 


7 . 所属グループを設定する場合は、[所属グ 
ループ設定へ]をクリックする。所属グ 
ループ設定画面が表示されるので、所属 
グループー覧から所属するグループの 
チェックボックスをチェックし、[登録] 
をクリ 、ソク する。 

所属グループ設定結果画面が表示されま 
す。 


ユーザ新規追加巧果 


ファイアウォ—ル > 詳細設定 > ユ—ザ投定 > ユーザ新規追加 > 追!]齡果 



ユーザ情報追力日結果画面 


8. 所属グループを設定しない場合は、ユー 
ザ情報追加結果画面の[ユーザ設定に戻 
る]をクリックする。 

所属グループを設定した場合は、所属グ 
ループ登録結果画面の[ユーザ設定(こ戻 
る]をクリックする。 

ユーザ情報一覧画面に戻ります。このと 
き、新し<登録されたユーザ情報が一覧 
に反映された形で表示されます。 

• L 画 

戸斤属グループを設をするには、あらか 
じめ「グループ設を」をする必要があり 
ます。「グループ設を」については、 235 
ぺージを参照してください。 


所属グルーブ設走結果 

フ了イアウす—ル > 詳細設定 > IL — ザ設定 > ューザ新規勘 □ >前!グル—ブ設定> f 嫌吉果 
下記のとわし人所属グルーブを設定しました。 

山田太が / UserOOOOl 

[groupOl I 
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ユーザ情報の削除 


利用権限のな<なったユーザを削除することができます。 

1 .Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 




2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



がおをモ I ログ•アラートまモ 


LBm 


ソフトウェアアッブデート I パックアッブ•リストア 


ファイアウオールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 


ファイアウォー J い訝 


サイトみ巧ルール ヴルーブルール 


流入量が巧ルール 


最終更新日： 2004年09月16日17時34分56巧 

をがち巧げ組こ民す I 南 - r 心庞巧」インポート/エクスボート 
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4 . 削除したいユーザのチェックボックスに 
チェックをつけ、「選択したユーザを『削 
除』」をクリックする。 



ユーザ情報一覧画面 


5 . 別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 

I 夏一 回 

I [キャンセル]をクリックすると、削除されずにューザ情報一覧画面に戻ります。 

ユーザ情報が削除され、ユーザー括削除結果画面が表示されます。 


I チェック I 

背景が黄色のユーザ情報は、削除に失敗したレコードであることを示します。 


目.[ユーザ設定(こ戻る]をクリックする。 


ユーザー}ま削除結果 


ユーザ情報一覧画面に戻ります。このと 
き、削除したユーザ情報は一覧に表示さ 
れません。 


フ了イアウオ—ル > 詳細設定 > 立ーザ設定 > —悼腸結果 


[ヘルブ] 


下記のユーザを一括肖 I 蹄 U ました。 

3 K ち呆げちをでま示されたユーザの刖瞄んま巧しています。 


lUserOOOOl 山田ス郎 2003年孤月08日〜2004年09月01日 
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ユーザ情報の更新 


ユーザ情報に変更があった場合、変更のあった項目のみ更新することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



、刀トウエアアッブデート^ パックアッブ•リストア 


フアイソノウォールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 


フアイアウオール_>詳細! 


I サイト共ぶルール I ヴルーブルール 


流入をが巧ルール 


アドレスグルーブ 


最終ま巧日： 2004年09月16日17時34分加巧 

を巧ち巧巧組こちす I .がえ- f.l 巧巧 J インポート/ェクスポート 


L ーザ設定 J 認訪設定I ロックアウト設をI ヴループ設定 J 
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4 . 情報を更新したいユーザののをクリック 
する。 


ユーザ設を 


ユーザ設定 


ユーザ情報更新画面が表示されます。 




1 g にまモするレコ-ドド"〇 (キ 面* I 



瓦ユーザ情報更新画面で更新したい項目を 
力する。 


参ユーザを 

ユーザを表すを称を人力します。最 
大で128バイトまでの任意の文字列 
を受け付けます。ただし、二重引用 
符のとカンマし）を含めることはでき 
ません。 

•ユーザ ID 

変更することはできません。 

♦ パスワード 

ユーザのパスワードを入力します。6バイトか6256バイトまでの英数文字列を受け付けま 
す。空白の場合、すで(こ登録されているパスワードが適用されます。 

• 再パスワード 

ユーザのパスワードをもう一度入力します。空白の場合、すで(こ登録されているパスワード 
が適用されます。 

• 備考 

ユーザ(こ関する備考を入力します。最大で2048バイトまでの任意の文字列を受け付けます 
が、二重引用符のおよびカンマし)を含めることはできません。 

• 利用期間 

ユーザの利用期間を限定するか、無制限(こするかを選択します。利用期間かのとき(こは、ユー 
ザは□グインできません。 

• 利用を一時停止する 

運用上の理由など(こより、ユーザの利用を一時停止したい場合、このチェックボックスに 
チェックをつけます。 


ューザ情が更巧 


フ7イアウオール > 詳細設を > ：!ーザ励 > ユーザ情報変更 



ユーサち I 

I山田方が 

ユーヴの I 

UserOOOOl 

バスワード 

X バスワードま史をが巧さのみ入力してください 


再バスワード 

X バスワード巧] e 志巧う巧さのみ入力してください 


お考 

システム巧発が lJ 

J 

利用其胸 I 

r 無制限 

f? な"年阿三]月两3日〜碎04-年町三]月|313日 

I 

厂利用を一時悟止する 

お斤 I 


ユーザ情報更新画面 
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巨.[更新]をクリックする。 


ユーザ情報更新結果画面が表示されます。 

ユーザ情報の登録内容が人力規則に違反している場合は、エラー内容を示す画面が表示されま 
す。 


7 . [ユーザ設定に戻る]をクリックする。 

ユーザ情報一覧画面に戻ります。このと 
き、更新したユーザ情報が一覧に反映さ 
れた形で表示されます。 


ユーザ情巧をま巧果 


フ了イアウォール > 詳細設を > IL— ザ設定 > ユーザ情報変更〉変更結果 


下記のとおり' ユーザ t 青報を変更しました。 


巨:^ザ名 山国太郎 

I ユー巧 D ~|User00001' 

[/ なワード 中林*お** — 


システム巧発巧 


MST — g 003 年09月 娘日〜2 004を09巧01 B 

ュ-甲迅こ戻る \ 

I ユーザ設冠こ戻る I 


ユーザ情報更新結果画面 


ユーザ情報の CSV ファイルへの出力 

Express 5800 / SG 300が管理しているユーザ情報を CSV ファイルに化力することができま 
す。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウオールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




フアイグウオールメニュー画面 


ファイアゥォール機能の設定方法 
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3 . 詳細設定メニューの r ユーザ設定」か 6 
[ユーザ設定]をクリックする。 


[ヘル。 


ユーザ情報一覧画面が表示されます。 Li 瞧 -J 



最終ま巧日：2003年09月17日20時18み36巧 

居が无巧巧鮮こ巧す 」 又こを用 I 



4 . 「CSV ファイルにすべてのユーザ情報を 
『出力』」をクリ 、ソク する。 

ファイル保を先指定画面が表示されま 
す。 



を21件中1〜5件目ををを 


厂 UserOOa 

江!山田ス郎 

2003年孤月08日〜2004年09月01曰 

ぶ 

厂 testOI 

テスト01 


ぶ 

厂 testll 

テスト11 


— ぶ- 

厂 test 。 

テスト13 


ぶ 

厂 test 14 

テスト14 


ぶ 


※背まび黄をでま示されたユーヴは、利用巧巧かあるいは利 
用一巧巧止中です。 


厂全遇巧/賠除 卜ちの日件I 1 2 3 451 みの S 许一 


ユーザ情報一覧画面 


已.ファイルをと保存先を指定し、[保存]をクリックする。 

管理クライアント上(こ]: J 下の形まで CSV ファイルが保をされます。 


カラム 

項目 

1 

ユーザ D 

2 

認証方式 

3 

パスワード 

4 

システム情報 

己 

システム情報 

6 

利用一時停止フラグ 

7 

システム情報 

8 

利用開始年月日 

9 

利用停止年月日 

10 

ューザを 

11 

備考 


化力に失敗した場合は、エラー内容を示す画面が表示されます。 
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外部ネットワークから内部ネットワークに存在する端末にアクセスするときや、内部ネット 
ワークから外部ネットワークに存在する端末にアクセスするときは、ファイアウォールとな 
る Express 5800 / SG 300を介して通信を行います。このとき、ユーザ認証によリユーザごと 
に使用する通信を許可することができます。ユーザ認証の利用の設をでは、ユーザ認証を利 
用するかどうかを設定します。 




• ユーザの認証は、「ユーザ設を」で登録したユーザ ID、 パスワードにより行います。ま 
た、認証を行ったユーザごとに通信の許可を行う場合は、ユーザを「グループ設を」で 
ユーザグループに巧属させ、該当ユーザグループの「グループルール」を設をする必要が 
あります。 

• 認証設をは、かんたん設をウィザードからも設をすることができます。ここで認証設を 
を更新すると、かんたん設をウイザードで設をした認証設をも更新されます。 


リモートアクセス VPN を利用ずる場合は、「ユーザ認証を利用ずる」に設定してくださし、。 
認証の受付は r ずべてのネットワークか5許可する」に設定してください。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





3 . 詳細設定メニューの r ユーザ設定」か6[認 
証設定]をクリックする。 

ユーザ認証設定画面が表示されます。 


フアイ ソノ ウォールメニュー画面 


フ了イアウオール 〉詳細設定 


サイトみ巧ルール」グルーブルール」サーバ。雨ルール|流入量が巧ルール 


アドレスグルーブ I ヴーピス 


最終更新日：2004年09月16日。時34分56巧 

民巧ち巧が摘こ民すこご’咱用」インポ-卜/エクスボ-卜 



詳細設定メニュー画面 


ファイアゥォール機能の設定方法 


231 

















































4 . ユーザ認証の利用の有無を選択する。 
•ユーザ認証を利用しない 


ユーザ認証を利用しない場合は、この 
ラジオボタンをクリックし、手順7(こ進 
みます。 


•ユーザ認証を利用する 

ユーザ認証を利用する場合は、このラ 
ジオボタンをクリックし、手順日に進み 
ます。 



r ユーザ語証を利用しない 
P ユーザ語証を利用する 


ユーザ認証設定画面 


己.ユーザ認証ウェブのポート番号を指定する。 


デフォルトでは「443」に設定されていま 
す。通常変更する必要はありません。 



ユーザ認証設定画面 


目.ユーザ認証の受付を設定する。 

•内部ネットワークか6のみ許可する 

ユーザ認証のためのアクセスを、内部 
ネットワークか6のみ受付けます。 

•すべてのネットワークか6許可する 

ユーザ認証のためのアクセスを、どこ 
か6でも受け付けます。 


7 . [更新]をクリックする。 

ユーザ認証設定完了画面が表示されます。 

8 . 画面に表示されているいずれかのボタン 
をクリ 、ソク する。 

[詳細設定画面]をクリ、ソクすると詳細設 
定画面が表示されます。 

[ユーザ認証設定(こ戻る]をクリックする 
と設定が反映されたユーザ認証設定画面 
が表示されます。 



ユーザ認証の受付画面 



立—ザ認证醜じ成功 U ました。 

註袖設定面面 I ユーザ記註設定にちる I 



i 串 SiH 記ち画面 ユーザ記 i 正設定に戻る 


ユーザ認証設定完了画面 
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ックアウト設定 


複数回に渡りユーザ認証に失敗したユーザについて、一を期間そのユーザを□ックアウトす 
ることができます。 


■L 

rETTi 


ロックアウトとは、繰り返し認証に失敗すると、一を時間そのユーザ名でログインすること 
を無条件に禁止し、その間は正しいパスワードを入力してもログインさせない仕組みです。 
本機能により、パスワードを繰り返し入力することによって、正しいパスワードを特をし、 
認証を通過しようとする攻撃を防ぐことが可能です。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





ががまモ I ログ•アラート表モ 




I V ：? 卜。 i ア7ッブデート I パックア。ブ•リスト7 || 

ファイアウォールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[□ックアウト設定]をクリックする。 

□ックアウト設定画面が表示されます。 


ファイアウォーム〉訝 


サイトみ巧ルール」ヴルーブルール 


アドレスグルーブ 


最終まが日： 2004年09月け日17贿4分56秒 
_ちがち巧巧組こ民す1 インポート/ェクスポート 



詳細設定メニュー画面 


ファイアゥォール機能の設定方法 
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4. 画面に従い認証失敗をカウントする時間 
(秒）、□ックアウトするまでの回数、 
□ックアウトされたユーザ(こよる□グイ 
ン不能な時間(秒)を設定する。 

• L 画 

[フォームのデータを元に戻す]をクリッ 
クすると、変更前の値に戻ります。 

5. [適用]をクリックする。 


ファイアウオ—ル 〉 詳細離 > ロックアウト設定 [ヘルプ! 


ロックアウトの m \ 



入力した□ックアウト設定の内容で□、ソ 
クアウト機能を適用され、ロックアウト 
設定完了画面が表示されます。 


□ックアウト設定画面 


• L 画 

[ロックアウトの解除]をクリックする 
と、ロックアウト中の全ユーザのロッ 
クアウトを解除します。クリックする 
と確認画面が表示されるので、ロック 
アウトを解除する場合は [0 K ] をクリッ 
クします0解除が完了すると、解除完 
了画面が表示されます。 


巨.[□ックアウト設定(こ戻る]をクリックする。 


フアイ乃才—ル > 詳細設定 > □シクアウト設定 >□ ジク乃卜設定完了 


□ックアウト!錠に成 I 九ました。 


ロックアウト設迅こちる 


ロックアウト IS 走に戻る I 


234 


























グル■プ設定 


Express 5800 / SG 300 を利用したユーザ管理では、グループを作成しユーザをグループ分け 
して管理することができます。グループ設定では、じ(下のような操作を行えます。 

♦ グループ情報の確認 

現在登録されているグループ情報を磕認することができます。 

♦ グループ情報の追ぶ 

グループ情報を新規に追力□します。 

♦ グループ情報の削除 

登録したグループ情報を削除します。 

♦ グループ情報の更新 

登録したグループ情報の内容を変更します。 


グルーブ肩報の確認 

登録されているグループ情報を磕認することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




がお表示 I ログ•アラートまモ 


I wgcgiB 

「、のトゥェァ: 


パ'ックアップ•リストア^1 


フアイグウオールメニュー画面 


ファイアゥォール機能の設定方法 
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3. 詳細設定メニューの r ユーザ設定」か 6 [グ 
ループ設定 ] をクリックする。 


詳細設定 


フ了イアウオール > 詳細設定 


[ヘルブ] 



詳細設定メニュー画面 


グループ情報一覧画面が表示されます。 ッ 

表巧される内容はじ(下の通りです 0 フ7イアウオ-ル 〉 詳細醜 > グルーブ醜 


• グループ名 

登録されているグループのを称で 
す。 


• 利用期間 

利用可能な期間です。 


参所属ユーザ 

アイコンをクリ、ソクするとユーザの 
情報を確認することができます。 


一真末尾にグルーブを 巧扣 I 

選巧したグルーブを 肖||除 h 讶こ去 5 するレコ-ド阮 件 な巧I 

全3件中1〜3件目をま示 <■苗の20许Iみの20#4 



r grou 口 4 I 

广を强巧/陌梯 卜苗の20#|1 I みの20许一 


グループ情報一覧画面 


• L 画 

「1頁に表示するレコード」の入カフィールドに件数を入力し、[反映]をクリックすると、その指 
走:した件数でグループ情報を一覧表示します。 
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グループ情報の追加 


グループ情報を新規に作成し、追力□することができます。 

1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 




2. ファイアウオールメニューの r ルール設 

定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



フアイ ソノ ウォールメニュー画面 


3. 詳細設定メニューの r ユーザ設定」か6[グ 
ループ設定]をクリックする。 

グループ情報一覧画面が表示されます。 


ファイアウ3-ル > 詳細設定 


I 

I ヴイト其巧ルール 

I アドレスヴル—プ 


!ルール I グルーブルール I ヴーバと巧ルール I 流入をおI巧ルール 

アドレスヴループ J サービス I 


最終ぞ巧日：2004年09月16日。時34分56巧 
をがモ巧げ鮮こ戻す^ た‘‘ず-を巧」 インポート/エクスポート 



4. 「一覧末尾にグループを『追加』」をクリッ 
クする。 

グループ情報追加画面が表示されます。 


一覧末尾にグルーブを追加 I 


ファイアウォール > 詳細設定 > グルーブ設定 



[ヘルブ] 

一貴末尾にグルーブを 
選巧したグルーブぞ 
を1件中1件目を表示 

边化1 

か耐1ちにま示する 

レコ-ド1^5 件が央1 

卜苗の20か1みの20件- 


1 groupOl 


1 


r を进诉/お除 

卜ちの20件1 

1 I みの20许一 



グループ情報一覧画面 


ファイアゥォール機能の設定方法 
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5. グループ情報追加画面に表示されるを項 
目を入力する。 


• グループを（必須項目） 

追加するグループを表すを称を入力 
します。最大で256バイトまでの任 
意の文字列を受け付けますが、二重 
引用符のおよびカンマし)を含めるこ 
とはできません。既に同じ名前のグ 
ループをがある場合には登録に失敗 
します。 

• 利用期間 

追加するグループの利用期間を限定するか、無制限にするかを選択します。利用期間かのと 
きには、追加するグループに対応したグループルールの適用はされません。 

• 備考 

追加するグループ(こ関する備考を入力します。最大で2048バイトまでの任意の文字列を受け 
付けますが、二重引用符のおよびカンマし)を含めることはできません。 


グルーブ名『 


「口無制限 

r |2004'年 |〇 8 J 月ド 7 二 J 日〜12005年ド 3 二 J 月「〇 6 二! E 


- 


グループ情報追力日画面 


巨.[登録]をクリックする。 


グループ情報追加結果画面が表示されま 
す。 



グループ情報追力日画面 


7. 所属ユーザを設定する場合は、[所属ユー 
ザ設定へ]をクリックする。所属ユーザ設 
定画面が表示されるので、ユーザ ID か6 
所属させるユーザのチェックボックスを 
チェックし、[更新]をクリックする。 

所属 ユーザ 設定結果画面が表示されま 
す。 

• L 画 

グループに戸斤属するユーザを設をする 
には、あらかじめ「ユーザ設を」をする 
必要があります。「ユーザ設定:」につぃ 
ては、217ぺージを参照してくださ 

い。 


グルーブ情巧追加な果 


ファイアウオー)い詳細鼓走; > グルーブ設定 > 新規追加 > 追加な果 


下記のとわり、グルーブ情報を追加しました。 


づ名 _IProject.D 



グループ情報追力日結果画面 
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8 . 所属ユーザ設定結果画面の[グループ設定 
じ戻る]をクリックする。 

グループ情報一覧画面に戻ります。この 
とき、新し<登録されたグループ情報が 
一覧(こ反映された形で表示されます。 


所属ユーザ設定巧果 


ファイアウオール > 詳細設定 > グルーブ設定! > 所属ューザ設定：> 設定結ま 


下吉己のとおし人刷!ユーザを設赴ぶした。 
Project.D 


|user10 
[userl 1 

[userla 

I userl6 


kobayasrt 
hayasi-D 
hi 巧 si-o 


グループ情報の削除 

不要になったグループを削除することができます。 

1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウ ォー ル]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


ヴループ設走に戻る I 

品 


所属ユーザ設定結果画面 




がお表示 ログ•アラートまモ 


I wgcail 

I 、の卜〇ェ: 


.アアッブデート I バックアッブ•リストア 」I 


フアイソノウォールメニュー画面 


ファイアゥォール機能の設定方法 
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3. 詳細設定メニューの r ユーザ設定」か 6 [グ 
ループ設定]をクリックする。 

グループ情報一覧画面が表示されます。 


詳細設定 


フ了イアウオール > 詳細設定 


[ヘルブ] 



詳細設定メニュー画面 


4. 削除したいグループをのチェックボック 
スにチェックをつけ、「選択したグループ 
を『削除』」をクリックする。 



グループ情報一覧画面 


瓦別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 

• L 画 

[キャンセル] を クリック すると、削除されずに グルー プ情報一覧画面に戻ります。 
グループ情報が削除され、グループー括削除結果画面が表示されます。 


背景が黄色のグループ情報は、削除に失敗したレコードであることを示します。 


巨.[グループ設定に戻る]をクリックする。 


グループ情報一覧画面に戻ります。この 
とき、削除したグループ情報は一覧に表 
示されません。 


ファイアウオール > 詳糸脂錠 > グルーブ設定 > —括削除なま 


[ヘルブ] 


下ミ己のとわり、グルーブを一括削除しました。 
Xぜ京げまちでま示されたヴルーブの則樹ま、ちがしています。 



グループー括削除結果画面 
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グループ情報の更新 



グループ情報に変更があった場合、変更のあった項目のみ更新することができます。 


1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


话巧/登绿I 



1犬態まモI ロヴ•アラートを示 


I リフトウ X アアッブデート I パックアッブ•リストア I 

ファイアウォールメニュー画面 


3. 詳細設定メニューの r ユーザ設定」か6[グ 
ループ設定]をクリックする。 

グループ情報一覧画面が表示されます。 


フアイアウオール_>詳細! 


I サイト共ぶルール I ヴルーブルール 


流入をが巧ルール 


アドレスグルーブ 


最終ま巧日： 2004年09月16日17時34分加巧 

を巧ち巧巧組こちす^ 串巧.おち迪巧 J インポート/エクスポート 



4. 情報を更新したいグループををクリック 
する。 

グループ情報更新画面が表示されます。 
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5. グループ情報更新画面で更新したい項目 
を入力する。 

• グループさ） 

変更することはできません。 


• 利用期間 

グループの利用期間を限定するか、 

無制限にするかを選択します。利用 
期間かのときには、グループに対応 
したグループルールの適用はされま 
せん。 

• 備考 

グループに関する備考を入力します。最大で2048バイトまでの任意の文字列を受け付けます 
が、二重引用符のおよびカンマし)を含めることはできません。 

巨.[更新]をクリックする。 

グループ情報更新結果画面が表示されます。 

7. [グループ設定(こ戻る]をクリックする。 

グループ情報一覧画面(こ戻ります。このとき、更新したグループ情報が一覧に反映された形で表 
示されます。 


グルーブ情巧をま 


フ了イ乃才ール > 詳細設定 > グルーブ設定 > グループ情報変更 


り-ルーブ名 |£roup2 



利用觸 1广 無制限 

fjWASleJ 年阿三]月日 f 

- 1^ 年月 口 rEI 日 

捕ち1 

d 

巧り 



グループ情報更新画面 


8 . 所属ユーザを更新する場合は、グループ 
情報一覧画面に表示される所属ユーザ情 
報のアイコンをクリックする。 

所属 ユーザ 設定画面が表示されます。 


一貴末尾にグルーブを 
選巧したグルーブを 
を3(牛中1〜3件目をま示 


ml 

刖陆」 


1ちにま示するレコード 


1^ 件 な 

520许 I 汰の20件^ 


|r grouD2 12003年说月01曰〜2003年12月31曰 

I group3 I 

I 厂 zrousA 12003年10月01日〜2004年の月31日 
广を度折/招除 卜巧の20ホ11 I みの20 


グループ情報一覧画面 


1 


て 

X 

了 
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9. ユーザの か 6 所属させる ユーザの チェ、 ソ 
クボックスをチェックし、[更新]をク 
リ、ソク する。 

所属ユーザ設定結果画面が表示されま 
す。 


フアイアウオー;し> 


> グルーブ酷 > 巧属ユーザ設定 


■ test20 
; testoa 


2003年说巧08日〜2004年09月"日 


A 


所属ユーザ選択画面 


10. [グループ設定に戻る]をクリックする。 

グループ情報一覧画面(こ戻ります。この 
とき、変更したグループ情報が一覧に反 
映された形で表示されます。 


フ了イアウォーム〉 


所属ユーザ設定巧果 


>所属ユーザ敝 > 設定結ま 


下記のとわり、所属ユーザを設定しました。 


|User00001 

山。が目 

2003年09月08日〜2004年09月01日 ' 

卜 est16 i 

テスト16 


|test03 

テスト03 


^- 

テスト06 

テスト09 



ヴルーブ P 迈こ房る j 

基 


所属ユーザ設定結果画面 
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VPN 設定 

Express 5800 / SG 300は IPSec を利用した VPN 通信を行うことができます。 VPN パスの管理では、 VPN 通 
信を行うパスの設定や暗号通信方式の設定を行うことができます。ただし、 VPN パスの中を通る通信が無 
条件に許巧されることはないため、ここでを義した VPN パスの中を通る個々の通信については、別途フィ 
ルタリング設定が必要です。フィルタリング設をについては、119ページの「サイト共通ルール」を参照し 
てください。また、 Express 5800 / SG 300で VPN 通信を行わず、他の VPN 機器同±の VPN 通信を通過さ 
せる場合は、 rVPN 設を」の対象となりません。この場合、「サイト共通ルール」で通信種別 IPSec について、 
フィルタリング設定を行う必要があります。 

VPN パスの管理では、 W 下の項目の設を-管理を行います。 

VPN 設定ウイザード . ウイザード形式で VPN 設定を行うことができま 

す。 


VPN パス設定 . VPN のパスを環境にあわせて自由に設をすること 

ができます。 

VPN パラメータの設定 . 同時に利用できる VPN トンネル数、トランスポー 

卜数の設をを行うことができます。 


— "〇 • VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器びあると、 VPN 通信は 
E 重卓 巧えません。 

• VPN 接続時に、停電などにより Express 已800 / SG 300の電源び OFF になると、相手側 VPN 機器に 
セキュリティアソシエーシヨン ( SA ) び残るため、その残った SA の有効時間び切れるまでは VPN 接続 
がでをな<なりまず。 

• Express 已800 / SG 300自身び IPSec を使用せず、他サーバ間の IPSec 通信の間に入る場合、ここで 
の VPN 設定は不要です。ただし、サイト共通ルールで、サーバ間の IPSec 通信を許可しておく必要び 
あります。なお、このとき、かんたん設定で r アドレス変換 ( NAT / NAPT ) を行う」設定をしていると、 
問題び起こることびあります(サーバ間の IPSec で AH を使用している場合)。 

• Express 已800 / SG 300で IPSec を使用し、接続巧との経路上にファイアウォールび存在する場台、 
そのファイアウォールにおいて、 IKE で使用する UDP 己00番ポート、 AH (プ□トコル番号已1 )、 ESP 
(プ□トコル番号己 0) を通過できるように設定する必要があります。また、上記条件のもと、かんたん 
設定で r アドレス変換 ( NAT / NAPT ) を行う」を設定し、 AH を使用ずるように設定した場合、問題び起 
こることびありまずにれは IPSec の仕様による制限でず）。 
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複雑な VPN 設ををウィザード形式で簡単に設定することができます。 

VPN の接続方式としては、 LAN と LAN を VPN 接続する LAN 間接続 VPN (Gateway to 
Gateway VPN) と、リモート端末から VPN 機器にアクセスして公開されたサーパにアクセ 
スするリモートアクセス VPN(Host to Gateway VPN) があります。 

• LAN 間接続 VPN (Gateway to Gateway VPN ) :トンネルモード 

LANP 這接続 VPN (Gateway to Gateway VPN) では、自ネットワーク側 LAN のゲートウェ 
イとなる Express 5800 /SG 300と通信ネ目手側 LAN の Gateway となる VPN 通信機器間で 
暗号通信を行い、装置闇にあたかも仮想的なトンネルがあるかのようじ接続を行いま 
す。この方式では、 IP ヘッダを含めた IP パケット全体を暗号化し、暗号化処理を行う装 
置の IP アドレスを宛先として通信します。 


巧 K 元目ネットワーク 


ち《ホネットワーク 



巧しい IP、 ッダ 
(按巧先 VPN 秩苗巧て) 


巧舎化 f わた 
IP ヘッダとデータ 


細 





宿号、ヒ玉.. T 一 

叮^^^^^~~ ~~ I ~~ H ~~ ■ 

i5B0a/SG . 一 -^ I 迦 1 急 、 A 

個 臟 V 赚 嶺郝毒 


リモートアクセス VPNOHost to Gateway VPN ) :トランスポートモード 

リモートアクセス VPN(Host to Gateway VPN) では、通信を行う端末間で暗号通信を 
行います。 IP ヘッダの暗号化は行いません。 


(クライアント巧） 


f 巧 号化して1 

J IP ヘッダ1 

送ち 



百ネットワーク 



Windows XP 


む preM 5 B 00 /SG 
( 目 FW う 


アクセス巧口ーバー 


• L 励 


VPN 設をウイザードでは、プリシェアードシークレットを利用した自動鍵交換方式の VPN 通信 
の設をができます。 

事前共有鍵交換方式の VPN 通信の設をは、 「VPN パス設を」で追加することができます。 


扉仍! 


VPN 設定ウイサー 
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LAN 間接続 


LANP 這接続 VPN とは、2つの LAN と LAN の Gateway となる VPN 機器 （ Express 5800/ 
SG 300 等)の間に VPN パスを設をし、暗号化通信を行う方式です。 

VPN 設定ウィザードで設をした LAN 間接続 VPN は、自動鍵交換方式のトンネルモードとな 
ります。 

n-O • VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器びある 
医^ と、 VPN 通信は行えません。 

• VPN 接続時に、停電などにより SG 300 の電源び OFF になると、相手側 VPN 機器にセ 
キュリテイアソシエーション ( SA ) び残るため、その残った SA の有効時間び切れるまで 
は VPN 接続びできなくなります。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか 6 [ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 


2. ファイアウォールメニューの「ルール設 
定」か 6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





ファイアウォールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か 6 
[VPN 設定ウイ ザード] をクリ 、ソク する。 

VPN 設定ウイザードが表示されます。 


詳細設定 


フ了イアクオール > 詳細設定 [ヘルブ] 


サイト共巧ルール J ヴルーブルール I 甘ーパ’た商ルール I 流入置が限ルール 


アドレスグルーブ_サービス 


最終を巧日：2004年09月16日17時34み56巧 

ちがモ巧巧おに戻す、：： 一—‘ J _インボート/エク 



詳細設定メニュー画面 
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4 . 「 LAN 間接続 VPN 」 をクリ、ソクする。 


LAN 間接補 VPN 


1 

1 / VPN 設走ゥィザ-ド 

ファイアウォ—ル > 詳細設定> 1 

[ 巧け--ド [ヘルブ] 

1 

¥ VPN 巧能をどの用途で使用しますか？ 


f LANT 日 1接綿 VPN 

グートウュイ面の巧信を巧号化する、 rvpN バス（白れ强巧な;トンネルモード) J の設定 
ぞ行います* 



VPN 設定ウィザード画面 

5 . [次へ]をクリックする。 

LAN 間接続 VPN 設定画面が表示され、 LAN 間接続 VPN の設定に進みます。 

巨. LAN 間接続 VPN を設定する。 


•接続先 VPN 機器の IP アドレス 

接続する先の VPN 機器が外部に公開し 
ている IP アドレスを設定します。 


♦ さ)称 

LAN 間接続 VPN を識別する任意の文字 
列を指定します。 

さ)称は自由(こ設定することができま 
す。最大で256バイトまでの文字列を 
受け付けますが、二重引用符のおよび 
カンマし)を含めることはできません。 


♦備考 


LAN 間接続 VPN に関する備考を人力し 
ます。最大で2048バイトまでの任意の 
文字列を受けがけますが、二重引用符 
(") およびカンマし)を含めることはでき 
ません。人力は任意です。 

7 . [次へ]をクリックする。 

許巧パス設定画面が表示され、許巧パスの設定(こ進みます。 



VPN 設定ウイザード画面 
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8. 許可パスを設定する。 


♦自ネ 、ソ トワークアドレス 

自分側のネットワークアドレスを設定 
します。 


•接続先ネットワークアドレス 

LAN 間接続 VPN で接続する先のネット 
ワークのアドレスを設定します。 

参プリシェアードシークレット 

あ6かじめ、接続先とミ夫めておいたプ 
リシェアードシークレットを設定しま 
す。プリシェアードシークレットは 
VPN を使った暗号通信を実現するため 
に必要なパスワードのようなもので 
す。 


I チェック I 

プリシェアードシークレツトには必ず 
英数字を組み合わせた8文字 iU 上500文 
字] U 内の文字列を設定して < ださい。 



讓 n 巧■ネプトウ 

1172 . 16 . 1,0 


巧ネブトク—ク 

1210 . 1 . 1.0 /|24 




9. [次へ]をクリックする。 

暗号化/認証アルゴリズム設定画面が表示され、接続先 VPN 機器の設定に進みます。 


10. プルダウンメニューか接続先 VPN 機 
器の種類」を選択する。 


VPN 設定ウイザード 


フ了イ乃才ール > 詳細設定: > VPNI 試定ウイザ-ド 


[ヘルブ] 


接続先 VPN 機器は、 「 Express 日800/ 
SG 」、 「1 X 20 1 5」「 Firewall - 1」、 
「 NetScreen 」 か6選択することができま 
す。 


• L 回 

• 接続先 VPN 機器を選ネ尺すると、自 
動的に適した暗号化アルゴリズム 
と認証アルゴリズムが設をされま 
す。 

• 表示される機器必外の VPN 機器を 
ご利用の場合は、 rVPN パス設を」 
で暗号化アルゴリズムと認証アル 
ゴリズムを変更することができま 
す。 


接結先 VPN 巧おの挂類を逸巧してください。 
房る in^ 


g 表巧白ネットワーク 



細細細 ExpressS800/SG 

み: t..r 


巧巧ホ VPN 视器の巧—ミ目 


11 X 2015 I 

[FireWall -1 1 


h lPhasel l 暗ちアルゴリブム： AES128 ^なアルゴリブム： SHA1 

[Phase2 B 音号アルゴリスム: AES12 グ■邸アルゴリブム: SHA1] 


お 続先 VPW 裴器の桂軍 ^ 

["Express 已 00 曰 / bG 

け 平 nji [助片11111 


1 X 2015 
FireWalhl 
NetScreen 


VPN 設定ウイザード画面 


11. [次へ]をクリックする。 

設定内容確認画面が表示されます。 
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12. 設定内容を確認する。設定した内容をす 
ぐに適用するには、[上記 VPN パスを設定 
時(こ有効じする]のチェックボックス(こ 
チェックする。 


VPN 設定ゥィザード 


ファイアウォール > 詳細設定 > VPN 設扔ィザード 


下記のように設定してよろしいですか？ 


巧ネットワーク 



13. 間題がなければ[設定]をクリ、ソクする。 

設定が誤っている場合は、[戻る]で設定 
画面に戻ることができるので、設定をや 
り直してください。[キャンセル]をク 
リックすると、これまでの設定内容が破 
棄されます。 


I ■■ 仙も lys 抽山！ 


I LAN 巧接統 VPN (SG 1 一 SQ 2 ) 


隋ち 体ネト毋澗 VPN - 

[日音号化/殺証 i, ド「[如 asel 暗ちアルゴリスム:化なの&親証アルゴリスム： SHA1 
Iァルゴリブム |IKE ド岳5之暗号アルゴリブム: AES128 &認証アルゴリブム: SHA1 


V 


P 上記 VPN バスを試ち時にちが]化する 


VPN 設定ウイザード画面 


VPN 設をウイザード 


フアイ乃オール > 詳細設定 > VP 備がィザード 


I 争 I 辛 

^朱 


争 f 





VPN 設定ウイザード画面 


下記のように設をしてよろしいですか？ 
gg 巧白ネットワーク 撞親巧ネットワーク 


[設定]をクリックし、内容が正常に設定 
された場合は、結果画面が表示されま 
す。 

[VPN 設定ウィザード完了]をクリ、ソクす 
ると、詳細設定メニュー画面(こ戻りま 
す。 


回 


ここで設をした VPN パスの内容は、 
[ VPN パス設定:]から、変更することがで 
きます。 


VPN 設をウイザード 


ファイアウ巧ール > 詳細設定 > VPN 設定ウィザード’ 


拐作は巧巧しました • 

澀 ょ I 


V 


…リ p'M 誇苦り-半ザ-ド-荒了… 


VPN 設定ウイザード画面 
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■ J モートアクセス VPN 


リモートアクセス VPN とは、ネットワークから離れた場所じある端末からネットワーク内の 
Express 5800 / SG 300の闇に VPN パスを設定し、暗号化通信を行う方式です。このとき、 
サーバへのアクセス設定を行うことで、指定したサーバへのユーザからのアクセスを受け付 
けることができます。 

リモートアクセス VPN を構築することにより、自宅や化張先からインターネット経由で企業 
内ネットワークへ安全にアクセスすることが可能になります。 

VPN 設をウィザードで設をしたリモートアクセス VPN は、自動鍵交換方式のトランスポート 
モードとなります。 

n-O • リモートアクセス VPN 環境を構築するには、ユーザ認証び必須となりまず。そのため、 
VPN 設定前の事前準備として、「かんたん設定」のユーザ認証の利用の設定または詳細 
設定メニューの r 認証設定」よりユーザ認証び利用でさるよラに設定しておく必要びあり 
ます。「ユーザ認証」については、231ぺージを参照してください。 

• VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器びある 
と、 VPN 通信は行えません。 

• VPN 接続時に、停電などにより Express 己800 / SG 300の電源が OFF になると、相 
手側端末にセキュリティアソシエーシヨン ( SA ) び残るため、その残った SA の有効時間 
び切れるまでは VPN 接続びできなくなります。 


リモートアクセス VPN の設定 

リモートアクセス VPN では、クライアントアドレス（リモートから VPN 通信で内部ネット 
ワークにアクセスする端末の IP アドレス）を任意とする VPN パス（自動鍵交換：トランスポー 
トモード）を1つ設定します。 

複数のサーバのリモートアクセスを許巧するには、その VPN パス設をを利用して VPN 設定 
ウィザードから公開するサーバの IP アドレスを指定します。公開するサーバごとに、グルー 
プが作成されます。 

VPN 設定ウイザードを利用した2回目じ(降の設定は、254ページの r アクセス先サーバが2台 
W 上ある場合の設定じついて」を参照してください。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示されます。 



2. ファイアウオールメニューの「ル ー■ ル設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




ファイアウォールメニュー画面 
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3. 詳細設定メニューの rVPN 設定」か 6 
[ VPN 設定ウイ ザード] をクリ 、ソク する。 

VPN 設定ウイザードが表示されます。 


フアイ巧オール〉詳細設定 


サイト共通!レール I プルーカレール I サーい"た巧ルール ！ 流入里削化ルール 


アドレスグルーブ 


最終更巧日： 2004年09月16日17時34か56巧 

ちが更巧げ抵に戻す I 点集まをを衍」インボート/エニ 


詳細設定メニュー画面 



4. 「リモートアクセス VPN 」 をクリックする。 


VPN 設定ウイザード 


フアイアウオール > 詳細設定 > VPN 設定ウィザード 


VPN 巧能をどの用途で使用しますか？ 

ぶ勺 

— LANT 日 1 接統 VPN 

ゲートウ：!:イ巧の巧信を時ち化する、 「VPN い‘ス（自か巧巧め:トンネルモード) J の試を 
を巧ます6 

元 B ネットワーク g ■(巧ネブトワーク 


な 




If 



瓦[次へ]をクリックする。 

リモートアクセス VPN 設定画面が表示され、リモートアクセス VPN の設定に進みます。 
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巨.リモートアクセス VPN を設定する。 


• さ)称 


リモートアクセス VPN を識別する任意 
の文字列を指定します。 

さ)称は自由に設定することができま 
す。最大で256バイトまでの文字列を 
受け付けますが、二重引用符のおよび 
カンマし)を含めることはできません。 


•利用期間 


リモートアクセス VPN の利用期間を制 
限しない場合は r 無制限」をクリックし 
ます。 

期間を制限する場合は、プルダウンメ 
ニューを使って利用期間を指定しま 
す。 


•備考 

リモートアクセス VPN に関する備考を 
入力します。最大で2048バイトまでの 
任意の文字列を受け付けますが、二重 
引用符 (") およびカンマし)を含めること 
はできません。入力は任意です。 


名称 


I リモートアクたス VPN (化ホー巧がのサーバ） 



I チェック I 

さ)称には、既に設定したを称と同様のを称は設定することができません。 

•L 画 

「この VPN パスを利用するユーザのグループ」として、ここで設をした名称で新しくグループと 
グループルールが追加されます。グループへのユーザ登録は手順14で行うことができます。 

7. [次へ]をクリックする。 

プリシェアードシークレツト設定画面が表示され、プリシェアードシークレツトの設定(こ進みま 
す。 


8 . プリシェアードシークレットを設定す 
る。 

♦プリ シェアードシーク レット 

あ6かじめ、接続先とまめておいたプ 
リシェアードシークレットを設定しま 
す。プリシェアードシークレットは 
VPN を使った暗号通信を実現するため 
に必要なパスワードのようなもので 
す。 


I チェック I 

プリシェアードシークレツトは必ず吏 
数字を組み合わせた8文字]: J 上日00文字 
iU 内の文字列を設定してください。 


VPN 設定ゥィザード 


フ了イアウォール > 詳細言棘 > VPN! 錦ゥパード [ヘルプ] 


バスワード(プリシェアードシークレツいを設定してくださし、。 
房るIみ aJ 
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9. [次へ]をクリックする。 


アクセス先サーバ設定画面が表示され、リモート端ホか 6VPN 接続でアクセスするサーバの設定 
に進みます。 


10 . リモートか6アクセスを許可するサーバ 
を設定する。 

♦アクセス先サーバの内部 IP アドレス 

リモートか6アクセスを許可するサー 
バの内部 IP アドレスを設定します。 

♦アドレス変換の設定 

アドレス変換時のポート番号を設定し 
ます。外部ネットワークに公開する 
ポート番号と対応する内部ポート番号 
を設定します。 TCP と UDP をラジオボ 
タンで指定することができます。 


•L 画 


公開する IP ァドレスやポート番号の変 
換については、「サーバ公開ルール」の 
設を内容に影響します。 

設をの途中で設を済みのサーバ公開 
ルールを確認したい場合は、画面下の 
説明文中の「既存の設をを確認する」を 
クリックしてください。 


11. [次へ]をクリックする。 

設定内容確認画面が表示されます。 

12. 設定内容を確認し、間題がなければ[設 
定]をクリックする。 

設定が誤っている場合は、[戻る]で設定 
画面に戻ることができるので、設定をや 
り直してください。[キャンセル]をク 
リックすると、これまでの設定内容が破 
棄されます。 



^<^T0P： 
Jm c UDP： 


TCP 巧巧苗 (SG ホ呂松のボート宙号1500 00 一 ま:巧な(アクセスホサーバー)のボート當号 r 2 日 
UDP を巧おは G 外が)のボートせき r 30000一 巧巧な(アクセスホサーバー)のボート#ちI 


f TCP 刹男前 (SG ホ配のボート番号 pOOOO 一を}男を(アクたスモサーバー）のボートを号|25 I 

VPN 設定ウイザード画面 


VPN 設をウィザード 


> VPNI 錠ウイザード 


下記のように設定してよろしいですか？ 


マち煎な r: 



ちが Iリモートァケ lZ；WPN (出先一巧き帆サーパ） 

辄脯雨!_ 

滿考 1外出先からのリモートァクたス 

戻る!キ中ンたル l li^i 



VPN 設定ウィザード画面 

[設定]をクリックし、内容が正常(こ設定された場合は、結果画面が表示されます。 

•L 回 

ここで設をした内容は、「グループルール」、「サーバ公開ルール」、「グループ設を」、 rvpN パス 
設を」に影響します。また、各設を画面から変更することができます。 
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13. リモートか 6 アクセスするユーザを設定 
する場合は、[引き続きユーザ設定を巧 
う]をクリックする。 

ユーザ設定画面が表示されます。ユーザ 
設定については、217ページの r ユーザ設 
定」を参照して < ださい。 


VPN 設をウイザード 


ファイアウオール > 詳細設定 > VPN 設扔ィザード 


リモートァクセス VPN の設定を完了しました。 

VPN0 利用を許巧するグルーブを VPW なをと同じを前で作成しました。上記グル 
ーブに VPN のネリ用を許可するユーザを登緑することで、作成したリモートアク亡ス 
VPN の設定をネ拥することができます。 

なわ、設定した巧容はそれデれ、詳細設定メニューの 「グルースしづし」、「サーバ 
公閑ルゴ LL、 「グルーブ設定」、 「VPW な設定」 ょリ fi 願ゎょぴ変更をぉ C とがで 

引き続きユーザ段をぞ巧う巧合は、 r 引さ括きユーヴ旣ちを巧う」をみックしてください。一旦設ををが 
了する巧さは「託を li さ定メニューに R る J をかックしてください。なお、ユーヴを級3後からでも託をお曼 
まメニューの「ユーヴ i さ赶よりがことびできます。 

詳袖設走六ニュ —I こ戻る 


弓芭続きューヴ設定を巧う'^ 

引き続きユーザ設走を巧う I 1 


VPN 設定ウイザード画面 


アクセス先サーバが2台上ある場合の設定について 

複数のサーバへのリモートアクセスを許巧する場合は、 VPN 設をウイザードから同じように 
設定します。ただし、2回目じ(降は、 VPN パス（自動鍵交換：トランスポートモード)の設を 
は完了しているため、プリシェアードシークレットは設をする必要がありません。「名称」、 
r 利用期間」、「アクセス先サーバの IP アドレス」、および 「 NAT 設定」のみを設ちします。プリ 
シェアードシークレットを変更すると、その他のリモートアクセス VPN のプリシェアード 
シークレットも変更されますのでを意してください。 

なお、「名称」はすでに設をしたを称と同じを称は設をできません。同じものがある場合は、 
設定確認時に変更画面が表示されます。自動的に、設定したを称の末尾に r 其の2」、「其の3」 
と番号がが与されますが、任意の文字列に変更することちできます。 

ここでは、2回目]: i 降のリモートアクセス VPN の設定じついて説明します。 VPN 設定ウイ 
ザードの表示じ(峰から説明します。 

1. VPN 設定ウイザードで r リモートアクセス VPN」 をクリ、ソクする。 

2. [次へ]をクリックする。 

VPN パス設定画面が表示され、 VPN パスの設定(こ進みます。 

3. VPN パスを設定する。 

•さ)称 
•利用期間 
•備考 

4. [次へ]をクリックする。 

プリシェアードシークレツト設定画面が表示され、プリシェアードシークレツトの設定(こ進みま 
す。 
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5. すでに設定している VPN パス（自動鍵を 
換：トランスポートモード）と同様のプリ 
シェアードシークレットを利用する場合 
は、入力せず(こ[次へ]をクリックする。 
変更する場合は、プリシェアードシーク 
レツトを人力する。 


アクセス先サーバ設定画面が表示され、 

リモート端末か 6VPN 接続でアクセスす 
るサーバの設定に進みます。 


バスワード(ブ J シュアードシークレット） 

X巧に設定巧みです。巧史する巧合のみ入力してください。 

巧数ずを抽み合わせて、8文ず 1U 上5日日文す la 巧で設定してください。 


VPN 設定ウイザード画面 


目.リモートか6アクセスを許巧するサーバを設定する。 

•アクセス先サーバの内部 IP アドレス 
♦アドレス変換の設定 

7. [次へ]をクリックする。 

設定内容確認画面が表示されます。 

8. 設定内容を確認し、間題がなければ[設 
定]をクリックする。 

「さ)称」がすで(こ設定した r さ)称」と重なつ 
ている場合は、を称変更画面が表示され 
ます。自動的に設定したを称の末尾に「其 
の2」、「其の3」と番号が付与されます 
が、任意の文字列(こ変更することもでき 
ます。 

手順日でプリシェアードシークレットを 
入力した場合は、 VPN パスの上書き確認 
画面が表示されます。 

9. プリシェアードシークレットを上書きしてもよければ[はい]をクリックする。 

プリシェアードシークレットを上書きしない場合は、[パスワードを変更しないで設定]をクリッ 
クする。 

10 . 設定完了画面が表示される。リモートか6アクセスするユーザを設定する場合は、[引き続きユ~ 
ザ設定を行う]をクリックする。 

ユーザ設定画面が表示されます。ユーザ設定じついては、217ページの r ユーザ設定」を参照して 
ください。 


同じを前のグルーブが脚こ存在しています。 
を称を変ましてください。 


&リモートアク它ス VPN ではる巧と同じをがのグルーブさな巧しミす。巧巧 

のブルーブるとま巧しないを巧を巧ちしてください。 _I 

巧がのサ、 


網 


アクセス VPN (出先一巧部のサーバ） 
リモートアがス VPN (出先一巧部のサーィリ其の1 
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VPN パス設定 

VPN パス設をでは、 VPN 設定ウイザードで設定した VPN パスを変更したり、新たな VPN パ 
スを追力□したりすることができます。 

VPN パス設定では、じ(下の項目を設定/管理します。 

• VPN パスの磕認 

参 VPN パスの追力□(共有鍵交換） 

• VPN パスの追力□(自動鍵交換：トンネルモード） 

• VPN パスの追力□(自動鍵巧換：トランスポートモード） 

• VPN パスの削除 

• VPN パスの更新 


VPN パス確認 

すでに設をした VPN パスは VPN 情報一覧画面から確認することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウオール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 


2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 




ファイアウォールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 


詳細設定 


ファイアクオール > 詳細設定 


[ヘルブ] 


VPN パス設定画面が表示されます。表示 
される内容は]:>(下の通りです。 



詳細設定メニュー画面 
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項目 

説明 

パス番号 

VPN パスの番号です。 

VPN パス 

接続先 IP アドレス 

VPN 通信を行うネ目手の IP アドレスです。 

自 IP アドレス 

Express 5800 /SG 300の外部ネットワーク(こ接続したイ 
ンタフエースに割り当て6れた IP アドレスです。 

許可パス 

接続組み合わせ 

VPN 通信を巧う相手先と自ネットワークの組み合わせで 
す。 

自動鍵を換方式のトランスポートモードでは表示されま 
せん。 

モード 

VPN 通信を行うモードです。 

鍵交換方式 

鍵の交換方まです。 


VP …な設定 


ファイアウォール > 巧細設定> VPW な設定 [ヘルブ] 


一覧の末昆に VPN バス(共有鍵交換)を ち加 

一覧の末尾に VPN バス值動鍵交換：トンネルモー。を 剧 D 

一覧のホ尾に VPN バス（自動巍交換：トランスポートモード)をち加 
選巧した VPW なを 削除 

を 2 巧中 1 ~ 2 押目ぞ表モ の 20 片 I ホの 20 件^ 


VPN バス 許可"ス 

接插先 IP アドレス1^ IP アドレス 接綻組み合わせ _ 


「r 1 |192.168.奶3 1192.168 .30.93, [1^ ランスボート 

[r 2,192.168.100.1 i 1 92. 1 68.30.93 I f92. 1 68.7.0/24:192. 1 68. 1 0.0/241 トンネル 

厂を迭巧/招除 《- 苗の20件 I 1 I 汝の20#一 


VPN パス設定画面 


回 

「1頁に表示するレコード」の入カフィールドに件数を入力し、[反映]をクリックすると、その指 
をした件数で VPN パスを一實表示します。 


鍵交換方式 


自動鍵交換 
r 自動鍵交換 


1 ちじま示するレコード|^〇 许 

反峡 I 
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VPN ノ（スの追加(共有鍵交換） 

必要に応じて VPN パスを追力□することができます。ここでは、共有鍵交換方式を利用した 
VPN パスの設定について説明します。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


詳細設定 


フ了イアクオール > 詳細設定 [ヘルプ! 



ユーザ致定 I 記罰訪ち I □ックアウト設定 I ヴルーゴ訪定 I 



詳細設定メニュー画面 
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4. 「一覧の末尾に VPN パス（共有鍵交換）を 
『追加』」をクリックする。 

VPN パス（共有鍵を換)画面が表示されま 
す。 


一覧の末尾に VPW <；ス(共有鍵交換)を 


ファイアウォール > 詳細醜 > 丽な設定 


一是の末尾に VPW くス(共有鍵交換)を 
一貴の末尾に VPN バス值勤鍵交換:トンネルモー。を 
一寛の末尾に VPW な迫動鍵交換:トランスボートモード‘)をな 
選巧した VPW くスを 
を2件中1〜2件目をま示 


' J パス設定#ゾ 

巧加 

しモード）を a 加 _ 

?^ボートモ—ド)を巧加1两こま示するレコード|2〇 

白I崎1 件反0央 I 

卜なの20件I汝の20片一 


n 

VPN バス 

接綻赢 

1許可バス 1 

’アドレス1自 IP アドレス1を続組み合わせ 

モード 1謎交換方す1 

r i_ 

1210.1 .2.3 1192.168 .20.92 2 10.1.2.0/24; 192.168 .20.0/24 

トンネル 自動鍵交換 

な 

1 な意 1192.168 .20.921 

1トランスポート；自動鍵を换 


VPN パス設定画面 

i：i 降のを項目の設定手順では、 VPN 通信の概念を理解しやす<するために] U 下の図を用いて説明 
します。 


巧な5さネットワーク 

0192 . 168 . 1 . 0/24 





技角兜ネットワーク 

m 192 . 168 . 2 . 0/24 


パスつ-ド 

心ブリシェ了- ドシ-クレット） 


Lxpr なぶ 

imwt ■ 自 Fw) 
01 0 . 1 . 1.1 


龍 AVPN 巧る 

〇1 0 . 1 . 1.2 



己. VPN パスを設定する。 

• 接続先 IP アドレス 

VPN パスをはる接続先 VPN 機器がか 
部(こ公開している IP アドレスを入力 
します （VPN パスの概念図の①)。 

• 自 IP アドレス 

VPN パスをはる接続先か6参照する 
ことができる、 Exp「ess 5800/ 
SG 300の外部ネットワークにつなげ 
たインタフェースの IP アドレスを入 
力します （VPN パスの概念図の②)。 

• パスさ） 

VPN パスを識別する任意の文字列を 
指定します。 VPN パス名は自由に設 
定することができます。最大で2己6 
バイトまでの文字列を受け付けます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 


VPN バス烘有祭交換） 


フ了イアウオール> 


> VPW くス設定 > VPW な(共有鍵交換） 



ファイアゥォール機能の設定方法 


259 





























































巨.許可パスを入力する。 


VPN バス(共有送交換） 


VPN パスをはる接続先アドレス （VPN パ 
スの概念図の③）と自分側のアドレス 
(VPN パスの概念図の④）との組みを人力 
します。「接続先 IP アドレス/ネットマス 
ク:自分側 IP アドレス/ネ、ソトマスク」のよ 
うじ、ネットマスクを含めた形で指定し 
ます。 

回 

IP ァドレスだけを指をしたい場合には 
ネットマスクを32としてくださし、。 


ファイアウォール > 詳細 f 錠 > VPNV な設定 > VP …な(共有鍵交換） 


"が山ぶ巧重恐 

ん.__， 1巧巧先 VPN 碟 g0P アドレス 

接統姑 P アトしス11192.168 .20.1 - 

誦バス 

A— _ 1巧巧先から兄た白ファイアウォールの IP アドレス 

自 1P アトレス 1172.165.185 - 


} くスを ( トンネルモ-ド（みち紙 

許可バス 

I巧巧ホアドレス；白か化アドレス <aaa.aaa.aaa.aaa/aa:xxxxxjcx»txxx/xx) 

||792.1^ ^0.0/24:1 72.1 65.1.0/24 

S 円化 

ir^ — (256-4095) 

ぶ VPN が巧こ技ちする化と间じ植ぞ巧ちしてください 


-ルの结ぞほ用する 
新就こ作成する 
がり视奋から的巧したなぞほ雨する 



’ウォールの巧をほ用する 

_ 新規に作成する 

巧窃ホ VPN 概篇から取巧した涵ぞ巧用する 

王:で」巧 ID £7> 巧!五 ] 


許可パス 


I巧情ホアドレス：白み f 目りアドレス (aaa.aaa.aaa.aaa/a 立 xxx.xxx.xxx.xxx/xx) I 
1192 . 168 . 20 . 0 / 24 : 1 72 . 165 . 1 . 0/2 4 > 


VPN パス烘有鍵交換)画面 


7. SPI 値を人力する。 


VPN バス(共有送交み） 


フ了イ了^オール> 


> VPN； な f 施 > ypw な(共有鍵安換） 
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VPN パス（共有鍵交換)画面 


•L 画 


AH は IP ヘッダを含めたパケットの改ざん検知を行います。 AH はハッシュアルゴリズムを使って 
送信データと VPN パス認証鍵から認証データを生成し、その認証データを送信データに付与し 
て一緒に送ります。通信相手はデータを受信したとき、同様にハッシュアルゴリズムを使って 
データと認証鍵から認証データを生成し、送られてきた認証データと比較します。通信の途中 
で第王者がパケットの内容を改ざんした場合は、送信された認証データと受信者の生成した認 
証データが異なるため、改ざんの有無を検出することができます。 


八、ソシュアルゴリズム 

HMAC-SHA1 と HMAC-MD5 か6選択します。あ6かじめ通信ネ目手とアルゴリズムをミまめて 
おき、通信ネ目手と同様のものを設定します。 

VPN パス認証鍵 

VPN パスの認証(こ使用する共有鍵を指定します (VPN パスの概念図の⑥)。 

共有鍵は自ファイアウォールと接続先 VPN 機器で同一の鍵を共有する必要があるため、どち 
6か一方のノードで鍵を生成し、生成した鍵データをもう一方のノードに転送して利用しま 
す。 

一自ファイアウォールの鍵を使用する 

Express 日800 /SG 300で作成した鍵を使用するとき(こ選択し、[鍵の出力]をクリ、ソクして 
鍵データをファイルに出力します。鍵を新規に作る、または作り直す場合は、「新規に作 
成する」チェックボックスにチェックをしてか6[鍵の出力]をクリ、ソクしてください。そ 
のファイルを接続先 VPN 機器にミ度して、 VPN パス認証鍵として設定してください。 

一接続先 VPN 機器か6取得した鍵を使用する 

接続先の VPN 機器で作成した鍵を使用するときに選択します。テキストボックスじ、接 
続先 VPN 機器か6化力した鍵ファイルをを指定します。ファイルをを直接人力するか、 
[参照]をクリックしてファイルを選択してください。 

鍵ファイルをを指定した後、[鍵 ID の確認]をクリックすると、鍵 ID の確認画面を別ウィン 
ドウで表示します。 




読み 3A む鍵ファイルは、ファイアウォールが動作している端末ではなく 
Console を表示している管理クライアント上に保存してください。 


Management 


8. 認証ヘッダ (AH) を利用する場合、チェ、ソ 
クボックスにチェックし、八、ソシュアル 
ゴリズムと VPN パス認証鍵の設定を行 
う。 


VPN バス(共有结をみ） 


ファイアウォール > 詳細設定 > VPN/ な設定 > VPW な(共有鍵交換） 


1のが化化巧束1巧 

WN バス 

接続先 IP アド'レス 

巧祝を VPN が奋の IP アドレス 

1192.168 .20.1 

1自 1P アドレス 

巧続をから兄た自ファイアウォールの IP アドレス 

1172.166 .1.85 

お巧バス 

バスを 1 

1 

巧なホアドレス；白か fH アドレス <aaa.aaa.aaa.aaa/aa:x»cxx>cxxx.xxx/xx) 

|T 92.168 ,20.0/24:1 72.1 65.1 ,；)/24 

SP け苗 

1887 り56〜409日） 

《巧病ホ VPN 概器1こ1ミちする也と巧じ旧ぞ巧定してください 

口認証へッタ (AH) 

いッシュアルゴリブム 

巧 HMAC-SHA1 

广 HMAC-MD5 

VPI^ 認酿留 

P 自ファイアウォールの巧をほ巧する 

離の出力] F 新規に作成する 
广巧な先 VPN 蝶没から巧巧した巧ぞ话用する 

1 をおII巧のの巧記1 

/ 

化アル]"リブム 

巧 AES 1 

广 3DES 1 

广 DES 

W 暗ちペイ □— 

/ \ 

fjPH ! な暗ち鍵 

P 白ファイアウォールの留ぞほ用する 

離のホカ] F 新規に作成する 
广巧続先 VP 川裝没から巧巧した巧を巧巧する 

ホロ与1 組巧語1 

みち/ / 

共ち巧巧め方巧1こよる VPN 巧衍 こ] 

d 

M # 巧用1 


F 誦証へッ毋 (AH) 


いッシュアんゴリスム 

f HMAC - SHA 1 

r HMAC - MD 5 

VPN ； ;ス誦証闊 

f 白つァイアウォールの齒を情吊する 

臨1の出力]只新規に巧成する 

广 巧棉ホ VPN 颗器から巧得した齒を情吊する 

1 韋暖 .. 1 键のの確1忍1 


ファイアゥォール機能の設定方法 
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9. 暗号化ペイ□ー ド （ESP) を利用する場 
合、チェックボックスにチェックし、暗 
号化アルゴリズムと VPN パス暗号鍵の設 
定を行う。 


•L 画 


ESP では VPN パス暗号鍵と暗号化アル 
ゴリズムを使ってパケットを暗号化す 
ることで、通信の機密性を保証しま 
す。 


F 暗号ベイロード’ ( ESP ) 


VPN バス(共有送交換） 


ファイアウォール > 詳細設定 > VPW な設定 > VPW な(共有鍛觀 


M が ilfctfe お T: ぶ3効 ■ 


巧魚ホ VPN 巧奋の IP アドレス 


巧規ホからちた自ファイアウォールの IP アドレス 


Iトンネルモード（共ち巧〉 


巧«をアドレス；白かな17ドレス Caaa.aaa.aa^ 


[192.168.20.0/24:1 72.1651 .p/24 


いジシュアルゴリプム 


暗号化アルゴリブム 
■ 暗号べィロード (ESP ム 

Iな暗ち鍵 



P 自ファイアウォールの巧をほ用する 

離のお力] P 新規に作成する 
巧続ホ乂ドり蝶器から巧巧した结ぞほ用^ 


で白ファイ了ウォールの绍ぞほ用する 

B 註の出力] P 新規に作成する 

:巧ぞほ用1 


A 巧窃ホ VPN 碟巧から取巧した巧3 


み々巧巧み方巧による VPN 巧魚 


mm\ 


暗号化アルゴリスム 

AES 

广 3 DES 

r DES 

VPN ； ;ス暗号闊 

G * * 白つァイアウォールの齒を情吊する 

臨1の出力]护新規にけ成する 

r 巧棉ホ VPN 颗器から巧得した齒を情吊する 

1 韋暖 .. 1 齒のの確1忍1 


VPN パス烘有鍵交換)画面 


• 暗号化アルゴリズム 

暗号化アルゴリズムを、 AES、3DES、DES か6選択します。あ6かじめ通信相手とアルゴリ 
ズムをまめておき、通信相手と同様のものを設定します。 

• VPN パス暗号鍵 

暗号通信に使用する共有鍵を指定します (VPN パスの概念図の⑥)。 

自ファイアウォールと接続先 VPN 機器とで1つの鍵を共有する必要があります。したがって、 
どち6か一方で鍵を生成した6もう一方に同一の鍵データをミ度し、ミ度された方は鍵データを 
読み} A みます。 

一自ファイアウォールの鍵を使用する 

Express 日800 /SG 300で作成した鍵を使用するとき(こ選択し、[鍵の出力]をクリ、ソクして 
暗号鍵をファイル(こ出力します。鍵を新規(こ作る、または作り直す場合は、「新規(こ作成 
する」チェックボックスじチェックをしてか6[鍵の出力]をクリックしてください。その 
ファイルを接続先 VPN 機器(こミ度して、 VPN パス暗号鍵として設定してください。 

一接続先 VPN 機器か6取得した鍵を使用する 

接続先の VPN 機器で作成した鍵を使用するとき(こ選択します。入カフィールド(こ、接続 
先 VPN 機器か6化力した鍵ファイルをを指定します。ファイルをを直接入力するか、[参 
照]をクリックしてファイルを選択してください。 

鍵ファイルをを指定した後、[鍵のの確認]をクリックすると、鍵のの確認画面を別ウィン 
ドウに表示します。 

I チェック I 

読み込む鍵ファイルは、ファイアウォールが動作している端末ではなく、 Management 
Console を表示している管理クライアント上(こ保をしてください。 
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10. VPN パスに関する備考を入力する。 

最大で2048バイトまでの任意の文字列を受け付けますが、二重引用符のおよびカンマし)を含める 
ことはできません。入力は任意です。 


1 . [適用]をクリックする。 

VPN パス(共有鍵交換)適用結果画面が表 
71^されます。 


登録に失敗した場合(こは、エラー内容 
を示す画面を表示します。 


12. [VPN パス設定に戻る]をクリックする。 

追加した VPN パスが反映された VPN パス 
設定画面が表示されます。 


VPN バス(共有養交お）追用結果 


> VPN； な醜 > VPN> な(共有鍵交換）綱裸 


下記の VPW な烘有鍛脱適巧しました。 


1 f 輪洗 IP アドレス 

192.168 .20.1 

|vpw な 自 IP アドレス 

172.165 .1.85 

1 1バスち 

トンネルモード（共有鍵） 

が巧パス 榜統組みをわせ 

192.168 .20.0/24:172. 165. 1.0/24 

Ispiii 

887 

■邸 T へ'.,か…、いッシュアルゴリプム HMAC-SHA1 

1〜〇化 mtm 

新ま見作成した自ファイアウオールの鍵 

■暗片へ.イロ-ド (E。。） 悼号化アルゴリブム 

!AES 

眉日ちイロト ( Esp)pwa 1 

新規作成 U ■こ自フ7イアウオールの鍵 

倫ち 

黄ち巧巧拐す巧による VPN 巧巧 

VP … { ス段軍!こ房る1 


ス 


VPN パス設定に戻る J 


VPN パス（共有鍵巧換)適用結果画面 


ファイアゥォール機能の設定方法 
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VPN パスの追加（自動鍵交換：トンネルモード） 

必要に応じて VPN パスを追力□することができます。ここでは、トンネルモードにおける自動 
鍵交換方式を利用した VPN パスの設定について説明します。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


詳細設定 


フ了イアウオール > 詳細設定: [ヘルブ] 




詳細設定メニュー画面 
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4. 「一覧の末尾(こ VPN パス（自動鍵を換：卜 
ン ネル モー ド）を『追加』」をクリ 、ソク す 
る。 

VPN パス（自動鍵を換：トンネルモード） 
画面が表示されます。 





厂1210.1 .2.3 

192.1 68.20.92 1210.1 .2.0/24:1 92.168 .20.0/24 

トンネル 

自ぉ键嫌1 

广が患 

192.168.20.921 

トランスポートが 

g 動鍵交換 

厂31210.20 .30.5 

192.1 68.20.92 1210.20 .30,0/24:1 92.168 .20.0/24 

トンネル 

共有鍵交換; 


厂を遇巧/招除 苗の20押 I 1 I みの20件一 


VPN パス設定画面 

iU 降のを項目の設定手順では、 VPN 通信の概念を理解しやす<するために] U 下の図を用いて説明 
します。 



瓦 VPN パスを設定する。 

• 接続先 IP アドレス 

VPN パスをはる接続先 VPN 機器が外 
部(こ公開している IP アドレスを入力 
します （VPN パスの概念図の①)。 

• 自 IP アドレス 

VPN パスをはる接続先か6参照する 
ことができる、 Express 巳800/ 
SG 300のか部ネットワーク(こつな 
げたインタフェースの IP アドレスを 
プルダウンメニューか6選択します 
( VPN パスの概念図の②)。 

• パスさ） 

VPN パスを識別する任意の文字列を 
指定します。 VPN パスをは自由に設 
定することができます。最大で256 
バイトまでの文字列を受け付けます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 



VPN パス（自動鍵交換：トンネルモード)画面 


フ 

ア 


ア 

ク 

才 

I 

ル 


の 

設 

定 

方 
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巨.許可パスを入力する。 


VPN バス（自動爱巧み:トンネルモード） 


VPN パスをはる接続先アドレス （VPN パ 
スの概念図の③）と自分側のアドレス 
(VPN パスの概念図の④）との組みを一巧 
に一組ずつ人力します。「接続先 IP アドレ 
ス/ネットマスク:自分側 IP アドレス/ネッ 
トマスク」のように、ネットマスクを含め 
た形で指定します。 

回 

IP アドレスだけを指をしたい場合には 
ネットマスクを32としてくださし、。 


；> VPW な迫動鍵巧换トンネルモード） 



VPN パス（自動鍵交換：トンネルモード)画面 



許巧バス 


接続組み合わせ 


掉続ホアドレス：自分側アドレス ( aaa . aaa . ぉ立が a / aa : XXX . XXX . XXX . xxx / xx ) 
巧続組み合むせは、8つまで設ミできます。 


210 . 20 . 30 . 0 / 24 : 172 . 16 . 1 . 0/24 


d 


7. Phase 1の r 暗号化/認証」、「有効期間」を 
設定する。 

•L 画 

自動鍵交換方式では、最初に IKE を使っ 
て通信相手を認証し、暗号化アルゴリ 
ズムと暗号鍵を決をします。事前にパ 
スワードまたは RSA 鍵を共有している 
ことが条件になります。 

IKE では、まずハッシュアルゴリズムと 
パスワード（または RSA 鍵）を使って通 
信相手双方の認証を行います。認証完 
了後、暗号通信を利用して鍵の元とな 
る乱数データと暗号化アルゴリズムを 
通知しあい、実際の通信で使用する共 
通鍵(秘密鍵)を生成します。 

• 暗号化/認証 

IKE の暗号化に利用する暗号化アルゴ 
リズムと認証に利用する八、ソシュア 
ルゴリズムを設定します。 

• 有効期間 

認証完了後の有効期間（秒）を設定し 
ます。1200〜28800秒まで設定す 
ることができます。 


暗号化/詔証 

AES128 & MD 日 

zi 

有効期間(帖） 

AES256 & SHA1 
AES256 

- 

共有秘密闊 

W 闲团 PP ■岡画 

AES128 & SHA1 
AES128 

3DES & MD 日 

3DES & SHA1 
3DES 

DES & MD5 

DES & SHA1 

DES 



28800) 


U シ: L アー I 


颗器と同じ 
み合わ廿 T 

の確記 J 


け-ルの F 



Phase 2 

暗哥む規ミ正 

AH: 厂使用する(認証ホすは MCS) 

ESP ： 

日音号アルコリブム1 AES! 28 二 ] 

親証アルゴリブム IHM ACM 的 二 J 

鍵の有効腸快 

28800 (1200〜如40 0) 

オブシヨン 

口 PFS (Perfect Fomard Secrecy) の有効 
口 IPSec で鍵を新を巧う 
口適用時に有効化する 

備考 

Jj 

二] 

旌吊 1 


VPN パス（自動鍵交換：トンネルモード)画面 


266 










































































































8 . Phasel の「共有秘密鍵」を設定する。 

IKE での認証方まとしてパスワードを利用 
するか、 RSA 鍵を利用するかを選択しま 
す。 （VPN パスの概念図の⑥） 

• パ スワー ド（プリ シェアー ド シーク 
レット） 

事前(こ相手先と合意を取ったパス 
ワード(プリシェアードシークレット） 
を用いて認証を行う場合は、「パス 
ワード」を選択しテキストボックスに 
パスワードを入力します。 
パスワードは、接続先 VPN 機器と同 
じ接続パスワードとし、英数字を組 
み合わせて、8文字か6500文字まで 
で人力します。確認のため再入力し 
てください。 


VPN バス迫勤堯交お:トンネルモード） 


フアイ乃才—ル > 詳細設定 > VPW くス設を > VPW な(自動鍵交換トンネルモード） 


"Ifj が , J 

VPN バス 

fc" おお減 18 

巧镜先 IP アドレス,1 

[210.20.3U.1 

ち IP アドレス 1 

1172.16 .1.85 J 

1バスち 1 

1まを本な-»巧巧本な 


許ず S ス I 接錦組み合ねせ 


1巧房巧みをりせは、8つまで段をできます。 

1210.20 .30. 0/24：}72. 16.1.0/24 


崎哥 t/ 詔班 IIAES128 8 MD 
有効其ず苗(快 リ 


I巧バスワードけ U シェアードシークい卜） 


X巧扬ホ VPN 视巧と间じ巧巧バスワード 
(巧数宇をがみをわせて、8义ぞ"上500义すが巧） 

I- 

X巧入力<巧洁巧）_ 

- RSAi^l 組 D のせ i 忍 J 
を白スイアウォールの RSA た巧なぞ恥寺する 
願のホカ] 

远招おホ VPN 碟巧か6巧巧した巧ファイルを設定する 
を马与」 



共有秘密鍵 


P f く スワード けリシエアードシークレット） 


※巧待を VPN 機器と同じ巧待バスワード 
(英数ぞぞ化み合わせて、 8 文字 W 上 500 文字 W 内） 


※巧入力（巧記巧） 


广 RSAiir 疑のの语記] 

①自ファイアウォールの RS A た閉链ぞ巧得する 

臨1の出力] 

◎巧続を VP N 碟器から巧巧した键ファイルを設定する 

I を股 I 


VPN パス（自動鍵 交換：トンネルモード)画面 


RSA 鍵 

RSA 鍵を利用する場合は、 「RSA 鍵」を選択し Express 5800 /SG 300が出力する鍵データと通 
信相手の機器が公開している鍵データの2つを設定します。 

一自ファイアウォールの RSA 公開鍵を取得する 

「鍵の出力」をクリ、ソクし Express 日800 /SG 300のインストール時に作成した鍵をファイ 
ルに出力します。そのファイルを接続先 VPN 機器にミ度して、 RSA 認証鍵として設定して 
ください。 

一接続先 VPN 機器か6取得した鍵を設定する 

接続先の VPN 機器の RSA 鍵を設定します。テキストボックスに、接続先 VPN 機器か6化 
力した鍵ファイルをを指定します。ファイルをを直接人力するか、[参照]をクリックして 
ファイルを選択してください。 

鍵ファイルをを指定した後、[鍵 ID の確飄をクリックすると、鍵 ID の確認画面を別ウィン 
ドウで表示します。 


読み込む鍵ファイルは、ファイアウォールが動作している端末ではなく 
Console を表示している管理クライアント上(こ保をしてください。 


Management 


• L 回 


接続条件によっては、設をしたアルゴリズムが使用されず IKE のネゴシエ- 
れ た アル ゴリ ズムが使用されることがあります。 


シヨンで自動選がさ 


ファイアゥォール機能の設定方法 
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9 . Phsse 2 を設定する。 


VPN バス谊動窺をお:トンネルモード） 


• 暗号化/認証 

AH を利用した認証を巧う場合は、 
チェックボックスにチェックしま 
す。八、ソシュアルゴリズムは MD 己が 
適用されます。 

さ6(こ ESP で利用する暗号化アルゴ 
リズムと認証アルゴリズム（八、ソシュ 
アルゴリズム）を設定します。 

• 鍵の有効期間 

生成した鍵の有効期間（秒）を設定し 
ます。1200〜86400秒まで設定す 
ることができます。 


> VPW な設定> VPW くス(自動鍵交換トンネルモード） 



Phase 2 


暗号化/詔証 


鍵の有効期間(帖) P 


AH : 厂 使用する(誦証ち巧は MD 日） 
ESP ： 

暗号アルゴリスム「自に 12 日二！ 

誦証アルゴリスム 「HMAC MD 日二 J 


(12日0〜3巧 


VPN パス（自動鍵交換：トンネルモード)画面 


10. 必要なオプションのチェックボックスをチェックする。 

• PFS (Perfect Forward Secrecy) の有効 

PFS を有効にします。 PFS とは、万一、共有秘密鍵が解読された場合においても、 VPN 通信 
(IPSec) に利用する鍵 (Phase2 で生成)の解読ができないようにする方まです。 

• IPSec で鍵更新を行う 

IPSec による VPN 通信で利用する鍵は、 Phase2 の項目で指定した有効期間を持ちます。 
riPSec で鍵更新を行う」をチェックした場合、有効期間が切れた際に新たに鍵を生成して更新 
します。この機能により、鍵の有効期間を超えて VPN 通信を継続することが可能じなりま 
す。 

• 適用時に有効化する 

「適用時(こ有効化する」をチェックした場合、設定の適用と同時に VPN の設定を行います。設 
定は行うものの VPN 通信はまだ利用した<ないというような場合は、「適用時(こ有効化する」 
をチェックせず(こ設定の適用を巧ってください。 


11. VPN パスに関する備考を入力する。 

最大で2048バイトまでの任意の文字列を受け付けますが、二重引用符のおよびカンマし)を含める 
ことはできません。入力は任意です。 

12. [適用]をクリックする。 

VPN パス（自動鍵交換：トンネルモード)適用結果画面が表示されます。 

登録に失敗した場合には、エラー内容を示す画面を表示します。 
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13. [VPN パス設定(こ戻る]をクリックする。 

追加した VPN パスが反映された VPN パス 
設定画面が表示されます。 


VPN バス(自動舞交换トンネルモード）追用結果 


ファイアウォール > 詳細設定 > VPW な f 錦 > VPW な迫動鍵交快トンネルモー。適用結果 


下記の VPW な(自勒謎交換トンネルモード)を適用しました。 



VPN パス（自動鍵交換：トンネルモード)適用結果画面 


ファイアゥォ—ル機能の設定方法 
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VPN パスの追加（自動鍵交換：トランスポートモード） 

必要に応じて VPN パスを追力□することができます。ここでは、トランスポートモードにおけ 
る自動鍵交換方式を利用した VPN パスの設定について説明します。 VPN 設をウィザードでリ 
モートアクセス VPN を設をした状態で新たな VPN パス（自動鍵交換：トランスポートモード) 
を追力□するには、いったん設を済みの VPN パスを削除してから、 W 下の操作を行ってくださ 
い。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 


詳細設定 


フアイアウオール > 詳細設定 


[ヘルブ] 


VPN パス設定画面が表示されます。 



詳細設定メニュー画面 
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4 . 「一覧の末尾に VPN パス（自動鍵を換：卜 
ランスポートモード）を『追加』」をクリツ 
クする。 

VPN パス（自動鍵を換：トランスポート 
モード)画面が表示されます。 



I r 1_|210.1.2.3 1192.1 68.20.92 1210.1 .2.0/24:192.168.20.0/24 |トンネル |自動鍵交換 I 

|r が-10.20 .30.5 「192.1日 8.20.92 121 0.20.30.0/24:192.168.20.0/24 •! トンネル!具有鍵交換 

I 厂3_1210.60 .70.8 [192.168.20.92 |21 0.60.70.0/24:192.168.20.0/24 トンネル |自動鍵赛換 


厂を进巧/お除 卜巧の20件 h ) ホの20件一 


VPN パス設定画面 

]：> (降のを項目の設定手順では、 VPN 通信の概念を理解しやす<するために] U 下の図を用いて説明 
します。 


7クセスちネジトワーク 
(ク3イアント刷） 

〇 192.168 .2. 0/24 


自ネットワーク 

192.168 .2. 0/24 



Windovs XP 


アクセス$甘ーバー 

1 0.1.1.3 


卜） 


ス：7-ド 
-ドシークレッ 


瓦 VPN パスを設定する。 


VPN バス迫あ送交换トランスボートモード） 


• 接続先アドレス 

VPN パスをはる接続先 VPN 機器が外 
部に公開している IP アドレス、ある 
いは VPN 機器が存在するネットワー 
クアドレスを、一行(こ1つのアドレス 
の形まで入力します ( VPN パスの概念 
図の①)。 

• 自 IP アドレス 

VPN パスをはる接続先か6参照する 
ことができる、 Exp 「 ess 己800/ 
SG 300の外部ネットワークにつなげ 
たインタフェースの IP アドレスをプ 
ルダウンメニューか6選択します 
( VPN パスの概念図の②)。 

• パスさ） 

VPN パスを識別する任意の文字列を 
指定します。 VPN パス名は自由に設 
定することができます。最大で2己6 
バイトまでの文字列を受け付けます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 


フ了イアウォール > 詳細設定 > VPN； な設を > VPN イな宿動鍵交换トランスボートモー。 [ヘルブ] 



VPN パス（自動鍵交換：トランスポートモード)画面 


フ 

ア 


ア 

ク 

才 

I 

ル 


の 

設 

定 

方 

ま 
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6. Phase 1 の r 暗号化/認証」と r 有効期間」を 
設定する。 

•L 画 

自動鍵交換方式では、最初に IKE を使っ 
て通信相手を認証し、暗号化アルゴリ 
ズムと暗号鍵をミ夫をします。事前にパ 
スワードまたは RSA 鍵を共有している 
ことが条件になります。 

IKE では、まずハッシュアルゴリズムと 
パスワード（または RSA 鍵）を使って通 
信相手双方の認証を行います。認証完 
了後、暗号通信を利用して鍵の元とな 
る乱数データと暗号化アルゴリズムを 
通知しあい、実際の通信で使用する共 
通鍵(秘密鍵)を生成します。 

• 暗号化/認証 

IKE の暗号化(こ利用する暗号化アルゴ 
リズムと認証(こ利用する八、ソシュア 
ルゴリズムを設定します。 

• 有効期間 

認証完了後の有効期間（秒）を設定し 
ます。1200〜28800秒まで設定す 
ることができます。 


暗号化/詔証 

AES128 £ MD 日 

d 

有効期間(帖） 

AES256 £ SHA1 

A に2日日 

- 

共有秘密闊 

W 间 ■が！ P 

AES128 £ SHA1 
AES128 

3D 巧 & MD 日 

3DES & SHA1 
3DES 

DES & MD5 

DES & SHA1 

DES 



’ 28800 ) 


U シ: L アーI 


二同じ巧棉 J 
っ廿て、日で 

の確記 J 


レの悅 ft な 



^巧なホ VP N 權を i ： 间じな巧 J i 
(英数すを組みさわせて、8:‘ 


巧バスワード 
ミ文すけ上500文: 


共有秘密!娃 お巧入力（巧詔巧） 

I 广 RSAi^ 评「，み棉記 I 


の自フパブウォールの RS A 公な活ぞ巧巧する 

直娃の出力] 

を 巧続ホ VP N 视器から巧巧した巧つァイルホ設定する 

I I 卽 I 


日をちアルゴリブム |AES1 28 こ] 
韶郁ァルゴリブム 「HMAC MD 日二 j 


オプション 

P PFS(Perfect Forward Secrecy) の有劾 

PIPSec で鍵更新をお 

齡 

d 

mml 


VPN パス（自動鍵交換：トランスポートモード)画面 


7 . Phase 1の「共有秘密鍵」を設定する。 

IKE での認証方まとしてパスワードを利用 


VPN バス伯動養交み:トランスポートモード） 


フ了ォール > 詳細言娩 > VPW くス離 > VPW な泊動鍵交換トランスボートモー！'0 
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パスワード（プリシェアードシークレット） 

事前に相手先と合意を取ったパスワード(プリシェアードシークレット)を用いて認証を行う場 
合は、「パスワード」を選択しテキストボックスにパスワードを入力します。 

パスワードには必ずアルファべ、ソトと数字の両方が含まれている必要があります 。どちらか 
一方のみで構成されるパスワードは入力できません。確認のため再入力してください。 

RSA 鍵 

RSA 鍵を利用する場合は、 「 RSA 鍵」を選択し Express 日800 / SG 300が出力する鍵データと通 
信相手の機器が公開している鍵データの2つを設定します。 

一自ファイアウォールの RSA 公開鍵を取得する 

「鍵の出力」をクリックし Express 5800 / SG 300のインストール時に作成した鍵をファイ 
ル(こ出力します。そのファイルを接続先 VPN 機器に渡して、 RSA 認証鍵として設定して 
ください。 

一接続先 VPN 機器か6取得した鍵を設定する 

接続先の VPN 機器の RSA 鍵を設定します。テキストボックス(こ、接続先 VPN 機器か6化 
力した鍵ファイルをを指定します。ファイルをを直接入力するか、[参照]をクリックし 
て、ファイルを選択してください。 

鍵ファイルをを指定した後、[鍵のの確飄をクリックすると、鍵 ID の確認画面を別ウィン 
ドウで表示します。 


I チェック I 


読み込む鍵ファイルは、ファイアウオールが動作している端末ではなく 、 Management 
Console を表示している管理クライアント上に保をしてください。 


回 


接続条件によっては、設をしたアルゴリズムが使用されず IKE のネゴシエーシヨンで自動選択さ 
れたアルゴリズムが使用されることがあります。 


8 . Phase 2 を設定する。 

• 暗号化/認証 

AH を利用した認証を巧う場合は、 
チェックボックス(こチェックしま 
す。八、ソシュアルゴリズムは MD 己が 
適用されます。 

さ6に ESP で利用する暗号化アルゴ 
リズムと認証アルゴリズム（八、ソシュ 
アルゴリズム）を設定します。 

• 鍵の有効期間 

生成した鍵の有効期間（秒）を設定し 
ます。1200〜86400秒まで設定す 
ることができます。 


VPN バス泊勤祭交お:トランスポートモード） 


フ了イ乃才—ル > 詳細設定 > VPW な t 娩 > VPW くス(自動巍交換トランスボートモード） 


r ViUih 

VPW な 

IteMsI 服妨巧 

接*壳ホ片アドレス 

128.0.0.0/1 ^ 

d 

自 IP アドレス 

172.16 .1.85 J 

バスを 


Phase 1 

暗ち化/强证 

AES128 & MD 日こ] 

有効期間渺） 

3600 (1200 〜2880 0) 

共有秘剛 

ロバスワードけ U シェアードシークレット） 

1 

X括綻先 VPN 巧器と同じ巧爲バスワード 
(巧なぞを拍み含むせて、目文す W 上500文ぞ W 巧） 

1 

X再入力（巧記用） 

广 RSAl^ 挪 r" て‘罹^ 1 
の白ファイアウォールの RSA と资ぞ巧巧する 

觸の出力] 

©巧続ホ VPN 视器からの巧した泣ファイルぞ訪ちする 

1 -曲1 

Phase 2 

暗号化/認部 

I 

AH: 「使用する(認部方式は W 防） 

暗ちアルゴリブム |AES128^ 

>17ルゴリブム |HMAC MD5 こ J 1 

闊の有娜腮かお; 

分 B —り200〜8640 0) 

オブシヨン y 

r f^FS (Perfect Forward Secrecy) の有効 

|iPSec 巧賴新を巧ぅ 1 

偏ち / 

/ ^ 

/ I 

1 幽 


Phase 2 

暗号化/詔証 

AH :厂 使用する(言 
E'SP' 

暗号アルゴリスム 
詔証アルゴリスム 

目証捕は MD 日) 

AES12 日 tJ 

AES256 1 叫 

閱の有効期間(帖) 

128800 (12 日日〜對 

3DES 
n ド 



17 广■十 

uto 

け口 m ド 

i 、\ (T 


VPN パス（自動鍵交換：トランスポートモード)画面 


ファイアゥォール機能の設定方法 


273 


























































9 . 必要なオプションのチェックボックスをチェックする。 

• PFS (Perfect Forward Secrecy ) 

PFS を有効にします。 PFS とは、万一、共有秘密鍵が解読された場合においても、 VPN 通信 
( IPSec ) に利用する鍵 ( Phase 2 で生成)の解読ができないようにする方式です。 

• IPSec で鍵更新を行う 

IPSec による VPN 通信で利用する鍵は、 Phase 2 の項目で指定した有効期間を持ちます。 
riPSec で鍵更新を巧う」をチェックした場合、有効期間が切れた際に新たに鍵を生成して更新 
します。この機能により、鍵の有効期間を超えて VPN 通信を継続することが巧能になりま 
す。 

10. VPN パスに関する備考を入力する。 


最大で2048バイトまでの任意の文字列を受けがけますが、二重引用符のおよびカンマし)を含める 
ことはできません。入力は任意です。 


11. [適用]をクリックする。 

VPN パス（自動鍵交換：トランスポートモード)適用結果画面が表示されます。 


I チェック I 

登録に失敗した場合(こは、エラー内容を示す画面を表示します。 


12 . [ VPN パス設定(こ戻る]をクリックする。 


VPN バス(自動结交み:トランスボートモード）追用括果 


追加した VPN パスが反峡された VPN パス 
設定画面が表示されます。 


フアイ乃オール > 詳細設定 > VPW な設定 > WW な咱動鍵交換トランスボートモー。適用沾ま [ヘルブ] 



VPN パス（自動鍵交換：トランスポートモード)適用結果画面 
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VPN パスの削除 


不要になった VPN パスを削除することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ががをモ I ログ•アラートまモ 


3 

、のトウエアアップデート I バックアツブ•リストア || 

ファイアウォールメニュー画面 


3 . 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


ファイアクオール > 詳細設定 


I3IB 


サイトみ巧ルール 1グルーブルール 


な入 S おげ反ルール 


アドレスヴルーブ I ヴービス 


最終更巧日： 2004年09月16日17時34分56按 
ちミタモ巧げおに戻す r . 」インポート/エクスポート 


ユーヴ設定詔 ii 設定 ロックアウト設定」ヴルーブ設を1 
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4 . 削除したい VPN パス番号の横に表示され 
るチェックボックスをチェックし、「選択 
した VPN パスを『削除』」をクリ、ソクす 
る。 


VPN パス削除確認画面が表示されます。 

画 

「全選ネ尺/解除」のチてックボックスを 
チェックすると、削除可能な VPN パス 
のすべてを一度に還ができます。逆 
に、「全選択/解除」のチIックボックス 
のチェックを外すと、いったんチェッ 
クボックスにチェックをつけたすベて 
の VPN パスを削除が象から外すことも 
できます。 



「1 192.168.80.3 

isiadiifci 

192.168.30 .93 

■研戦 ■ 

BI 

トランスボート 

1自動疆巧換 

厂2 192.168.100.1 

192.168 .30.93 

192.1 68.7.0/24:192.168.10.0/24 

トンネル 

自動般ぉ 
共有鍵交換 

r 3 192.168.90.90 

192.168 .30.93 

192.1 68.80.0/24:192.168.10.0/24 

トンネル 

广4 192.168.100.100 

192.16 8.30.93 

192. 168.11 0.0/24:1 92.168 .20.0/24 

トンネル 

自動鍵交換 
自動鍵交換 

口 互192.1日 8.2 腑200 

1目 2.1 脱30.93 


トランスボート 


厂を涅巧/お除 卜なの20ホ I 1 I 汝の20样一 


VPN パス設定画面 


己.[実行]をクリックする。 

画 

• 背景が黄色で表示された VPN パス 
は有効となつている VPN パスで 
す。 

• 背景が赤色で表示された VPN パス 
はグループルールで使用中です。 
まずグループルールの方から VPN 
パスを解除し、グループルールを 
適用してから、再度 VPN パス削除 
を行う必要があります。 

• [中止]をクリックすると、削除され 
ずに VPN 情報一實画面に戻りま 
す。 


VPN バス削除 fit 認 


フ了イ乃オール > 詳細醜 > VPW くス設定 > 丽な削除確認 [ヘルブ] 


下記の覇なを削除します。 
X ぞさびま色でま示された VPN バスはちかとむっています。 



VPN パス削除確認画面 


VPN パス削除結果画面が表示されます。 
巨. [ VPN パス設定に戻る]をクリックする。 

I チェック I 

背景が黄色で表示された VPN パスは削 
除に失敗した VPN パスです。 

VPN パスが削除され、削除が反映した 
VPN パス設定画面が表示されます。 

w-Ol^ 

現在有効な VPN パスを削除ずると、そ 
の VPN パスを使用して行っている通信 
ち切断されまず。 


VPN バス削除巧果 


ファイアウオール > 詳糸脂輔 > VPW な綱 > VPN バス削除結ま 


[ヘルプ] 


下記の丽なを肯脱しました。 
X をるげまをでを示された VPW ! スの刖樹さ、ホ目たしています。 



VPNiS ちに戻る J 


VPN パス削除結果画面 
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VPN パスの更新 


一度設をした VPN パスの設を内容を変更することができます。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




找化表示I 〇グ ’75—1 'ま示 I I 


[ のトゥ王ァ ァ ッブデ-卜 I バックアッブ‘リストア jj 

ファイアウオールメニュー画面 


3 . 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


フ7イアウオール > 詳細設を 



詳細設定メニュー画面 


ファイアゥォール機能の設定方法 
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4 . 変更したい VPN パスの番号をクリックす 
る。 


VPN バス設を 


フアイアウオール > 詳細設定 > VPN ； な就 


[ へんブ ] 


変更したい VPN パスのモード、鍵を換方 
式にしたがった VP N パス更新画面が表示 
されます。 


一貴の末尾に VPW な烘有巍交觀を 


一費のホ馬に VPN バス道 i 
遠 t 瓜た VPN / なを 
を3件中1〜3件目をま示 


I 動鍵交換:卜 
I 勒鍵交換 : トランスボートモ — ド ‘) 


巧な 
巧化 
を巧抽 
肖||除 


:示するレコード po 件 

反叫 

卜苗の20件！汝の20ホー 




厂11210 . 1 . 2.3 

1192 . 168 . 20.92 210 . 1 . 2 . 0 / 24 : 192 . 168 . 20 . 0/24 トンネル 

旨細密ぉ1 

厂21210 . 20 . 30.5 

1192 . 168.20.の210 . 20 . 30 . 0 / 24 : 192 . 168 . 20 . 0/24 トンネル 

共有鍵交換 

> 厂3110 . 20 . 30.8 

1192 . 168 . 20.92 |トランスボート 

S 動般換 


卜苗の20许111みの20样 -» 


VPN パス設定画面 


己.表示されるを項目を設定する。 

それぞれの設定内容は追加設定と同様で 
す。 

6 . [適用]をクリックする。 

VPN パス適用結果画面が表示されます。 

登録に失敗した場合には、エラー内容 
を示す画面を表示します。 


VPN バス ( 自あ舞交み : トランスポートモード） 


フ7イ乃オール > 詳細設定 > VPN/ な設定 > VPN/ な迫動鍵交換トランスボートモー。 [ ヘルブ ] 


■。の。 

vpnM ス 

i 

接補先 IP アドレス 

128.0.0.0/1 -J 

0.0.0.0/1 

-iJ 

自 IP アドレス 

172.161.扣 j 

バスを 

LAN 面巧続 VPN<SG1-»SG2) 

i 

Phase 1 

暗ち化/盟 

AES128&MD5 ^ 

有効購秋 

3600 (1200 〜2880 0) 

共有秘密鍵 

巧バスワードけリシェア-ドシークい卜） 

1 

※巧待巧 VPN 巧没と同じ巧係 H スワード 
(英な宇を巧みをわせて、8义宇 W 上50日ま字 W 巧） 

1 


X再入力 < 巧記巧） 

广 RSAi^ 剛ド巧。1 
を白ファイアウォールの RSA と閲结ぞ巧得する 

關の出力] 

® 巧窃ホ VPN 视巧から巧巧した巧ファイルミ設定する 

1 子に1 

Phase 2 

暗ちィ以識 

鍵の有効期邸柄 

AH ： 广使用する(認証ホち:は M 防） 

ESP： 

暗号アルゴリブム rAES128 J 
認証アルゴリブム IHMACM 的二 J 

28800 (1 200〜如40 0) 

オブシヨン 

RPFS (Perfect Forward Secrecy) の有効 
口 IPSec で链栽斤を巧ぅ 

イおち 

Jj 

二] 

迪用 [ 


VPN パス更新画面 


7 . [ VPN パス設定に戻る]をクリックする。 

変更した VPN パスが反峡された VPN パス 
設定画面が表示されます。 

w - Ol ^ 

現在有効な VPN パスを更新すると、そ 
の VPN パスを使用して行っている通信 
ち切断されることびあります。 


VPN バス ( 共有養を换）這用結果 


フアイ乃オール > 詳細設定 > VPW なミ錦 > VPW な(共有鍵交觀適用な果 


[ ヘルプ ] 



VPN パス適用結果画面 


278 




















































































VPN パラメータの設定 


Express 5800 / SG 300で同時に利用できる VPN トンネル数、トランスポート数を設をする 
ことができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 


ファイアウォールメニュー画面が表さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



バックアッブ•リストア 」 


フアイグウオールメニュー画面 


3 . 詳細設定メニューの rVPN 設定」か6 
[VPN パラメータ 設定]をクリ 、ソク する。 

VPN パラメータ設定画面が表示されま 
す。 


フアイ巧オール〉詳細設定 



詳細設定メニュー画面 


ファイアゥォール機能の設定方法 
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4. 利用できる VPN トンネルの数、トランス 
ポートの数をそれぞれテキストボックス 
(こ入力する。 

• L 画 

• 値は 0 〜目已己 3 己まで設定ずること 
びでをます。0を設定すると無制限 
になります。 



;乂官■入カエリアに " 0 • を入力するとおホり脚こなります0 

ネリ用できる VPN トンネルの数をに制限します。 

:ネリ用できるトランスボートの数を|5~に制限します。 


巧巧 J フォームのデーさぞ元に房す 


VPN パラメータ 設定画面 


• ユーザ□グインにより有効となつ 
たトランスポートモードのセッ 
ションは、セッションの有効期間 
終了後、鍵の有効期間び切れるま 
でび、トランスポート数の計算巧 
象となります。 


己.[適用]をクリックする。 


回 

[フオームのデー タを元に戻す]をクリックすると、前回設をした値に戻ります。 


VPN パラメータ設定完了画面が表示されます。 



陋用をクリックすると VPN の接続び一時切断されます。 


巨 . [VPN パラメータ設定に戻る]をクリック 
する。 


VPN バラメーク鼓走完了 


VPN パラメータ設足画面が表示されま ファイアウけい！糊!娩 > VPW が-》-醜 〉醜^ 了 _ 

D VPW 行メータ設定に肪かしました。 



VPN パラメータ設定完了画面 
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□ク • アラート 設定 

Express 5800 / SG 300が化力する□グファイル、アラートファイルに関連するを種パラメータを設をする 
ことができます。 

□グ.アラート設定ではム(下の項目を設定することができます。 

□グ.アラートファイル設定 . Express 5800 / SG 300が化力する□グファイル、 

アラートファイルのパラメータを設定します。 

□グ.アラ-トフ ァイ ル ダウン□- ド/アップ□-ド . □グ. アラートファイルを管理クライアントにダ 

ウン□ー ドしたり、ダウン□ー ドしたファイルを 
Express 5800 / SG 300にアップ日ードします。 

アラートアクション設を . アラート発生時のアクションを設ちします。 


■ 


•アラートフアイル設定 


3 . 詳細設定メニューの r □グ•アラート設 
定」か6[□グ-アラートファイル設定]を 
クリ、ソクする。 

□グ•アラートファイル設定画面が表示 
されます。 



Express 5800 / SG 300が化力する□グファイル、アラートファイルの収集時闇や化力内容な 
どのを種パラメータを設定することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォ ー• ルメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



话巧/登诗 I 

ソコトウェアアップデート 」 バックアッづ•リストア J 

ファイアウォールメニュー画面 


ファイアウ3づし> : 


アドレスグループ J プービス J 

最終ま巧日：2004年09月16日。時34分日6巧 

をが足巧が態に戻す」 ，- て.- I インボート/エクスポート 


ユーヴ巧ち 巧罰巧を」 ロックアウト i 史を」ヴルーブ巧ち J 


VPNiS 定ウパード 


VPW 巧メーが視 


アラートアクン a ン巧ち 


A 


ロヴ-アラートつァイル設ミ 


ファイアゥォール機能の設定方法 


詳細設定メニュー画面 
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4 . □グ•アラートファイル設定画面に表示 
されるを項目を設定する。 


ログ.アラートフアイル設定 


ファイアウォール > 詳細設定 > ログ•アラートフアイル設定 


[ヘル。 




□グ-アラートファイル設定画面 



□ーテーション 
サイズ 

1つのファイルの最大サイズを4096 K 目 (4MB) か 
665536 KB(64MB) の範囲で指定します。 

通常□グファイルは1日単位で□-テーションを 
巧いますが、□グファイルサイズが指定サイズを 
超えた場合には、1日単位の□ーテーションとは 
別に□ーテーションを巧います。 

設定 

□グ保存期間 

ファイルを残す日数を指定します。1曰か62000 
日までの範囲で指定します。 

なお、□グを保存しているパーティションの残量 
が少な<なった場合じは、下記の残量確保の設定 
により、古い□グファイルか6削除されます。 
この場合、指定した保存期間に達する前に削除さ 
れます。 


パーティション 
残量確保 

□グを化力するシステムのパーティション(こ確保 
する空き容量を指定します。パーティション容量 
が指定値 U 下になると、古い□グか6順(こ指定残 
量が確保できるまで削除します。 

32768 KB(32MB) か61048576 KB(1 GB) までの 
範囲で指定します。 


□グ参照 

チェックすると、□グを参照したとき(こ参照情報 
を□グとして記録します。 


已.[適用]をクリックする。 

• L 励 

[フォームのデータを元に戻す]をクリックすると、適用前の設を値に戻ります0 
6 . 別ウィンドウで更新確認ダイア□グメッセージが表示されるので、 [0K] をクリックする。 
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ログ. アラ—トフアイルダウン□—ド/アツ プロー ド 


□グ. アラートファイルを管理クライアントにダウン□ードしたり、ダウン□ードした ファ 
イルを Express 5800 / SG 300にア、ソプ日ードすることができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





ががまモ ログ•アラートまモ 


ファイアウォールメニュー画面 


3 . 詳細設定メニューの r □グ•アラート設 
定」か6[□グ-アラートファイル設定]を 
クリ、ソク する。 

□グ.アラートファイル 設定画面が表示 
されます。 


ヴループルール 


ミを入量が思ルール 


最巧更巧日：2004年09月巧日。時34み扣巧 

巧左巧巧巧Iこ民す I n '， I インポート/エクスポート 


ユー ザ i を定 I 記 i 正設定 I ロックアウト ift ミ [ ヴルーブ巧定 I 


VPN 巧ちか rtf — ド^ VPNM ス巧を J VPW 巧メータ巧ち 


ロヴ•アラートファイルおち J アラ*トアケン a ン i を定 


人 


ロヴ■アラートつアイル設走_ I 


詳細設定メニュー画面 


ファイアゥォール機能の設定方法 
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ログ.アラートファイル設定 


4 . □グ•アラートファイルダウン□ー ド/ 
アップ□ー ドメニューか6実行する操作 
を選択する。 


フアイ乃オール > 詳細設定 > ログ•アラートフアイル設定 


[ヘルプ] 





□グ-アラートファイル設定画面 



ダウン□ー ド 

日が指定で□グ-アラートファイルをコンソール 
端末上にダウン□ー ドします。 

ダウン□ー ド/ 
アップ□-ド 

アップ□-ド 

□グファイルを指定して Express 5800 /SG300 に 
アップ□ー ドします。アップ□ー ドされたファイ 
ルは□グ保存期間を過ぎても残されます。またパ 
ーティシヨン残量確保時でも削除対象となりませ 
ん。なお、アップ□ー ドにより保をされるファイ 
ルは1ファイルのみです。新しいファイルをアッ 
プ□ー ドすると保をされているファイルは削除さ 
れます。アップ□ー ドしたファイルは「□グ•ア 
ラート表示」か6確認できます。「□グ-アラー 
卜表示」については、289ページを参照して<だ 
さい。 


アップ□—ド 
ファイルの削除 

アップ□-ドされているファイルを削除します。 


己.[実行]をクリックする。 

指定した操作が実行されます。 

•ダウン□-ド 

ファイルのダウン□ー ド画面が表示さ 
れるので[保を]をクリックして、保を 
場所を指定します。 

♦アップ□-ド 

[参照]をクリ、ソクしてファイルを指定 
してか6[実行]をクリックします。確 
認画面が表示されるので [0K] をクリツ 
クします。 


•アップ□ー ドファイルの削除 


トフ7イル設を 


フアイアウオール > 詳細設を > □グ•アラートフアイル設定 [ヘルプ! 




姻 


□グ-アラートファイル設定画面 


別ウィンドウで削除確認のダイア□グ 
メッセージが 表示されるので [0 のをク 
リックします。別ウィンドウで完了確 
認のダイア□グメッセージが表示され 
るので [0K] をクリックします。 
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ン設定 


アラート化力時に行うアクションの設をを行います。 

1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




がお表示 ログ•アラートまモ 


ファイアウオールメニュー画面 


3 . 詳細設定メニューの r □グ•アラート設 
定」か6[アラートアクション設定]をク 
リ、ソク する。 

アラートアクション設定画面が表示され 
ます。 


ファイアウォづい詩 



詳細設定メニュー画面 


ファイアゥォール機能の設定方法 
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4. アラートアクシヨン設定画面に表示されるを項目を設定する。 


項目 

説明 

通知方法 

メール送が 

アラート発生をメール(こて通®します。通®するメール 
アドレスを3つまで登録できます。「送信元アドレス」（こ 
は、メールの送信元を指定できます。 

SYSLOG 出力 

アラート発生を SYSLOG で出力します。出力するファシ 
リティとレベルを設定します。 

コマンド実行 

アラート発生時にコマンドを実行します。実行するコマ 
ンドを登録します。 

通知間隔 

通知間隔を60秒か686400秒までの範囲で指定します。 

メッセージ 

同一出力の抑制 

チェックすると、同様のアラートが「通知間隔」で指定 
した間に発生した時に、アクションの実行を抑制すると 
とちに、 メール通知、もしくは syslog の化力で同様のア 
ラートが速続した回数のみ出力されても、最初のア 
ラートを一度だけ出力するようじなります。 

アドバイザリ 
の出力（メー 
ルのみ） 

チェックすると、アラート(こついての対処方法を含んだ 
メッセージを送ります。ただし、この機能は、「メール 
送が」（こよる通知でのみ有効です。 

通知イベント 

イベントごとに巧うアクションのチェックボックスを 
チェックすることで設定します。メール1はメール送付の 
「アドレス1」、メール2は「アドレス2」（こメールを送 
信することを意□末しています。 


アラートアクション設定 


フ了イ アウ オール > 詳細設定 > アラー トア クション 設定 [ヘル ブ] 



アラートアクション設定画面 

• L 画 

[通知イベント]にある[自動防綱は、 [SYN-SCAN 検出]と [PING-SWEEP 検出]イベントについて 
還ができるオプションです。このオプションを有効にすると、 [SYN-SCAN 検出]、または 
[PING-SWEEP 検出]イベントを検出した際、 Express 5800 /SG300 は自動的に送信元との通信を 
一時的に遮断します。 
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5 . [更新]をクリックする。 


• L 回 

• [フォームのデータを元に戻す]をクリックすると、適用前の設を値に戻ります。 

• メールアドレス部分には、必ず有効なメールアドレスを指をしてください。 

メールの送信時にはアドレスのチェックは行わないため、不正なアドレスが指をされた場 
合、メールはそのまま送信され、エラーになる場合があります。 

目.更新結果ダイア□グメッセージが表示されるので [0K] をクリ、ソクする。 

アラートアクションが設定されます。 


ファイアゥォール機能の設定方法 
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情串民表巧 

Express 5800 / SG 300の情報を表示することができます。 
情報表示では W 下の項目を表示することができます。 


状態表示 . Express 5800 / SG 300の状態を表示することが 

できます。 

□グ.アラートの表示 . Express 5800 / SG 300の化力する□グおよびア 

ラート情報を表示することができます。 


が態表示 


Express 5800 / SG 300が正常に起動中であるか、あるいは異常状態であるかを表示すること 
ができます。 


1 .Management Console トツプ画面の左側 
じ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r 情報表示」 
か6[状態表示]をクリックする。 

状態表示画面が表示されます。 ]：> (下のよ 
うな状態が表示されます。 


• 現在、正常動作中 

Experess 己800 / SG 300はファイア 
ウォール装置として正常に稼動中で 
す。 

• 現在、停止中 

ファイアウォールは停止しています。 

• 現在、障害発生中 

何らかの原因(こよリファイアウォー 
ルに障害が発生しており、一部機能 
が停止しています。 

次ページの r □グ-アラート表示」を 
参照してエラーが化ていないか確認 
してください。 

なお、状態のち側に表示される]:>(下 
のボタンをクリックすることで、 
Experess 己800 / SG 300を起動、再 
起動、停止することができます。 



ファイアウォールメニュー画面 


巧態表示 


ファイアウ3ール〉が態表示 



状態表示画面 


• 現在、現用中 

二重化構成時、運用系の機器として正常に稼働中です。 
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現在、待機中 

二重化構成時、待機系の機器としてホ、ソトスタンバイしています。 































停止する 

Experess 日800 /SG 300が停止中] U 外の場合にクリ、ソクすると停止します。 
再起動する 

クリ、ソクすると Experess 日800 /SG 300を再起動します。 

起動する 

Experess 日800 /SG 300の停止時にクリ、ソクすると起動します。 


■ 


アラート表お 


Express 5800 / SG 300が化力する□グ情報およびアラート情報を表示/化力することができ 
ます。じ(下のような表示/化力をすることができます。 

• □グ表示 

• CSV 化力 

• 簡易集計表示 
• 外部統計用 CSV 化力 

□グ表示 

Express 5800 / SG 300が化力する□グ情報およびアラート情報を表示することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「情報表示」 
か6[□グ-アラート表示]をクリックす 
る。 


□グ-アラ- 
す。 


卜表示画面が表示されま 




パックアッブ•リストア」 


ファイグウォールメニュー画面 


ファイアゥォール機能の設定方法 
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3 . 表示する□グのカテゴリを選択する。 

• 通信□グ（フィルタ） 

フィルタリング機能によるパケット 
の通過、拒否、破棄の□グを表示し 
ます。表示される通信は、サイト共 
通ルール、グループルールで、□グ 
を記録すると設定したもののみで 
す。 

• 通信□グ ( VPN) 

VPN パスを利用した通信の□グを表 
します。 

• 認証□グ 

ユーザ認証の□グを表示します。 


_ 口通信ログ(フィル女）广通信ログ ( VPN ) 广認斑ログ广運用□グ 

た了ゴリ 广巧擊アラ—卜 广システムアラ—卜 


ファイアウォール> □グ•アラート! 




わテゴリ 

口遙慢ログルタ）广通信ログ ( VPN ) 广韶部ログ广法用ログ 
广 I女奪ア ラート 广 システムアラート 


期間 

C 本日 *广 昨日 r-BTB 

問贈年厂月日广時厂分厂.厂抄 
〜 終了： 年月 a r ~ 時厂■か!^. 秒 

广 をき斤 n ホ 


出力件数 

| 10(H 牛 il びロヴま示 jrcsv 化力 J を逆巧した場合の上巧贸[になります） 


□グまモ 1 CSV 化力 1 商る集計まモ 1 ホ或妨 H •巧 CSV 化力 1 


□グ-アラート表示画面 


• 運用□グ 

Express 日800 /SG 300の起動や停止など運用情報の□グを表示します。 

• 攻撃 アラー ト 

Express 5800 /SG 300が攻撃をお化したとき(こ出力するアラート情報です。 
• システムアラート 

Express 5800 /SG 300の運用上のアラート情報です。 


4 . 期間を選択する。 

「本日」、「昨日」、「一日乍日」をクリックするとそれぞれ指定した一日分の□グを表示します。 
それ]:>(外の日や数日にミ度って□グを取得する場合は、「開始」のラジオボタンを選択し、開始か6 
終了までの年月日時分秒を指定します。 

「最新」をクリックしてテキストボックスに秒を設定すると、指定した直おの秒までの□グを表示 
します。 


己.表示する□グの上限となる r 出力件数」をプルダウンメニューか 6 選択する。 


巨.さ6に詳しく条件を設定する場合はタイ 
トルバーのち側にある[詳細メニュー開 
<] をクリックする。 

詳細メニューが表示されます。 

画 

• 特に詳細条件を指をしない場合は 
手順8に進みます。 

• [詳細メニュー閉じる]をクリックす 
ると詳細メニューが閑じます。 



□グ-アラート表示(詳細メニュー)画面 
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7 . □グの表示条件の詳細な設定を巧う。 


カテゴ U 

項目 

説明 



時刻 

チェックすると時刻が表示されます。 



ホスト 

チェックするとホストをが表示されます。 



メッセージ 

チェックするとメッセージが表示されます。 


表示項目 

インタ 

フェース 

チェックすると通信のインタフェースが表示され 
ます。 


選択 

物理アドレス 

チェックするとインタフェースの物理アドレスが 
表示されます。 



プロトコル 

チェックすると通信種別が表示されます。 



TCP フラグ 

TCP 通信の場合、チェックするとフラグの状態が 
表示されます。 

通信□グ 
(フイルタ） 


に MP 種別 

に MP 通信の場合、チェックすると通信種別が表 
w されます。 


時刻 

表示する時刻を 「U 降」 「U 前」で指定します。 



プロトコル 

表示するプロトコルをプルダウンメニューか6選 
択します。 



送信元 IP 
アドレス 

表示する送信元 IP アドレスを指定します。 


表示項目 
紋リんな 

送信元 
ポート番号 

表示する送信元ポート番号をプルダウンメニュー 
か6選択します。 



宛先 IP 

アドレス 

表示する宛先 IP アドレスを指定します。 



宛先 

ポート番号 

表示する宛先ポート番号を指定します。 



メッセージ 

チェックしてメッセージの種類を選択します。 



時刻 

チェックすると時刻が表示されます。 


表示項目 

ホスト 

チェックするとホストをが表示されます。 

通信□グ 
(VPN 通信） 
運用□グ 

選択 

□グレベル 

チェックすると□グレベルが表示されます。 


メッセージ 

チェックするとメッセージが表示されます。 

認証□グ 

表71^[頁目 
紋り} A み 

時刻 

表示する時刻を 「U 降」 「]：i 前」で指定します。 


□グレベル 

表示する□グレベルをプルダウンメニューか6指 
疋しまで。 


表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

攻撃 
アラート 

ホスト 

チェックするとホストをが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 


表示項目 
紋リ込み 

時刻 

表示する時刻を 「]：i 降」 「lU 前」で指定します。 


表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

システム 
アラート 

ホスト 

チェックするとホストをが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 


表示項目 
紋リ込み 

時刻 

表示する時刻を 「]：i 降」 「1U 前」で指定します。 

すべて 

表 7]^ 対象 

自ファイア 
ウォール化力 

自ファイアウォール作 xpress 5800 /SG 30 0) が 
化力したファイルを表示します。 

アップ□-ド 
ファイル 

Express 日800 /SG 300にアップ□-ドしたファイ 
ルを表示します。 


ファイアゥォール機能の設定方法 
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8 . [□グ表示]をクリックする。 

指定した条件の □ グ情報が別ウィンドウで表示されます。 


• L 画 

• 「キーワードサーチ」のテキストボックスにキーワードを入力し[検索]をクリックすると、検 
索した条件のログのみを表示します。検索した条件に当てはまらないログは一覽に表示され 
ません。また、2つじ Lb の条件検索はすることができません。 

♦ 表中のヘッダ（背景緑色の部分）をクリックすると、その列でソートすることができます。 

• キーワードサーチやソートのお象となるのは、そのとき画面に表示されているもののみです。 

期間の指定で r 最新」を選択した場合は、オートリフレッシュ機能が利用できます。「オートリフ 
レッシュ」のチェックボックスにチェックすると、5秒ごとに自動的に□グを再取得し、表示を更 
新します。ただし、この場合は、キーワードサーチとソートを巧うことはできません。 


9 . [このウインドウを閉じる]をクリックす 

る。 

□ グ情報表示画面が開じます。 


CSV 出力 




ログま示 

表を条件：巧ちロヴ(フィル巧 

2004年 C© 月10日00時005 KO.CO かふ、〜2004年巧ち17日 OCfl# 00分00.0« 
巧込条件；なし 

表を巧巧： 8995件や100件巧示（职得:2004年の巧け日2功寺07か2棘!;） 

キーワードサーチ：I が^ I 


2004/09/1011:20:20.315 


2004/09/1011:28:20,465 


2004/09/10"孤20.日巧 


2004/09/1011:28:20,935 


2004 /D9/10" 诞幻 .775 


2004/09/1011:28:23,455 


2004/09/1011:28:23.665 


2004/的/1011:汾2色81 S 


2004/09/1011:28:33.535 


2004/09/1011:29:13.8 


’10" 孤0目.於 
’10" 孤11.的 


2004/09/1011:50:17,635 


2004/09/1011:60:41,235 


01200:30,995 
012:00:31.015 


2004/09/10 12:00:31.035 


2004/09/10 12:00:31.055 


2004/典/10120ひ31.075 


2004/09/10 12:00:31.095 


扣92イ wt.isdnec.co.jp 


b092.fwt.isdnec.co.jp 


b092.1wt.isdnec.co.jp 


b092.fwt.isdnec.co.jp 


b092.fwt.isdnec.co.jp 


b092.fwt.isdnec.co.jp 


b092.fwt.isdnec.co.jp 


b092.fwt.isdnec.co.jp 


b092.fwt.isdnec.co.jp 




b092.fwt.isdnec.co.jp 


b092.fwt.isdnec.co.jp 


b09Zfwt.isdnec.co.jp 


b092.fwt.isdnec.c 庄 jp 


* 役-子 


を悟 

马 


巧ホ IP ア 
レス 


不明な巧爲ぞ巧化しました 


192.168 .9.89 57626192.16 8.9.92 


:日脱揃 
。月な括 S 


縮を巧化しました 
縮を巧化しました 


[括続をが化しました 
湘梯をな化しました 




满続ぞ巧化しました 
補商を巧化しました 


192.1巧 A 的 57526 


192.168 .9,89 57526 


。月む括简3 
:巧な巧窃! 


带化しました 
お化しました 


192.168 .9.89 57626192.168 .9.92 


す巧な巧爲ぞ巧化しミした 


SPOOFING をが化しました 


SPOOFING をが化しました 


92.168 .9.89 57526192.168 .9.92 


92.168 .30.1 6133270 


SPOOFING をが化しました 


192.168 .30.1 6133270192.168 .30.92 


のをな化しました 
W3 ぞ巧化しました 


SPOOFING をが化しました 


SPOOFING をが化しました 


SPOOFING をが化しました 


192.168 .30.92 1 499 192.168.3092 


SPOOFING ぞ巧化しました 


192.168 .30.92 1687 




群 




二のウィンドウを閱じる 


□グ情報表示画面 


Express 5800 / SG 300が化力する□グ情報を CSV ファイルじ化力することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r 情報表示」 
か6[□グ-アラート表示]をクリックす 
る。 

□グ.アラー ト表示画面が表示されま 
す。 




お詔/登緑I 


Vフトウ： L アアッブデート I バックアッブ•リストア 
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ファイアウォールメニュー画面 



















































































































3. CSV ファイルに出力する□グのカテゴリ 


フ了イアウオーム> □グ•アラート表示 J 



がゴリ 

口通信ログロ'.馬）广适信ログ (VPN) 广認証ログ广運用ログ 
广巧擊アラート广システムアラート 

期間 

r 本日 r 昨日广一昨日 

C 開お:阿57■年!^月 [ T^B [〇~時 [ r ~ み|5~. |5~抄 
〜終了：阿04 —年月 [? r 日 [ T ■巧|5■みい ’.1^ 抄 
广 II 新!~抄 

出力件数 

fio 日件_£!ぴロヴ表示 jrcsv 出力 J ぞ进巧した巧さの上巧规こなります） 

□ヴ表示1 CSV 出力1 括忌を計ま示1 か剖5統計巧 CSV 出力 1 


□グ-アラート表示画面 


を選択する。 

• 通信□グ（フィルタ） 

フィルタリング機能によるパケット 
の通過、拒否、破棄の□グを CSV 
ファイルに出力します。 CSV ファイ 
ル(こ出力される通信は、サイト共通 
ルール、グループルールで、□グを 
記録すると設定したもののみです。 

♦ 通信□グ ( VPN) 

V P N パスを利用した通信の□グを 
CSV ファイル(こ出力します。 

♦ 認証□グ 

ユーザ認証の□グを CSV ファイルに出力します。 

• 運用□グ 

Experess 日800 /SG 300の起動や停止など運用情報の□グを CSV ファイル(こ出力します。 

• 攻撃 アラー ト 

Express 5800 /SG 300が攻撃をお化したときに出力するアラート情報です。 

• システムアラート 

Express 5800 /SG 300の運用上のアラート情報です。 

4. 期間を選択する。 

「本日」、「昨日」、「一日乍日」をクリックするとそれぞれ指定した一日分の□グを CSV ファイルじ化 
力します。 

それじ(外の日や数日にミ度って□グを出力する場合は、「開始」のラジオボタンを選択し、開始から 
終了までの年月日時分秒を指定します。 

「最新」をクリ、ソクしてテキストボックス(こ秒を設定すると、指定した直近の秒までの□グを出力 
します。 

日.化力する□グの上限となる r 化力件数」をプルダウンメニューか6選択する。 


6. さ6に詳し<条件を設定する場合はタイ 
トルバーのち側じある[詳細メニュー開 
<] をクリックする。 

詳細メニューが表示されます。 

• L 回 

• 特に詳細条件を指をしない場合は 
手順8に進みます。 

• [詳細メニュー閉じる]をクリックす 
ると詳細メニューが閑じます。 



□グ-アラート表示(詳細メニュー)画面 


_ P る信ログ(フィルタ）广遍言ログ (VPN) 广認!正ログ广運用ログ 

カテゴリ r I女奪アラート广システムアラート 


表示 I 頁目選巧 

口時刻 ロホスト厂□グレベル ロ メジ■亡ージ 

厂インタフエース 「物理アドレス ロブ□トコル 「TCP フラグ 「に MP 種別 


ファイアゥォール機能の設定方法 


293 








































































7 . □グの出力条件の詳細な設定を巧う。 


カテゴ U 

項目 

説明 

通信□グ 
(フイルタ） 

表示項目 
選択 

時刻 

チェックすると時刻が出力されます。 

ホスト 

チェックするとホストをが出力されます。 

メ 、ソ セージ 

チェックするとメッセージが出力されます。 

インタ 

フェース 

チェックすると通信のインタフェースが出力され 
ます。 

物理アドレス 

チェックするとインタフェースの物理アドレスが 
化力されます。 

プロトコル 

チェックすると通信種別が出力されます。 

TCP フラグ 

TCP 通信の場合、チェックするとフラグの状態が 
化力されます。 

に MP 種別 

に MP 通信の場合、チェックすると通信種別が化 
力されます。 

表示項目 
殺り込み 

時刻 

表示する時刻を 「]：i 降」 「]：i 前」で指定します。 

プロトコル 

表示するプロトコルをプルダウンメニューか 6 選 
択します。 

送信元 IP 
アドレス 

表示する送信元 IP アドレスを指定します。 

送信元 
ポート番号 

表示する送信元ポート番号を指定します。 

宛先 IP 

アドレス 

宛先 IP アドレスを指定します。 

宛先 

みートを巧 

宛先ポート番号を指定します。 

メッセージ 

チェックしてメッセージの種類を選択します。 

運用□グ 
認証□グ 
通信□グ 
(VPN 通信） 

表示項目 
選択 

時刻 

チェックすると時刻が出力されます。 

ホスト 

チェックするとホストをが出力されます。 

□グレベル 

チェックすると□グレベルが出力されます。 

メッセージ 

チェックするとメッセージが出力されます。 

表71^[頁目 
絞りんか 

時刻 

表示する時刻を 「]：i 降」 「]：i 前」で指定します。 

□グレベル 

表示する□グレベルをプルダウンメニューか 6 指 
疋しまで。 

攻撃 
アラート 

表 zit [頁目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

メ 、ソ セージ 

チェックするとメッセージが表示されます。 

表示項目 
淚リ込み 

時刻 

表示する時刻を「]：>(降」「]：>(前」で指定します。 

システム 
アラート 

表 Tit [頁目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

メ 、ソ セージ 

チェックするとメッセージが表示されます。 

表示項目 
殺り込み 

時刻 

表示する時刻を 「U 降」 「U 前」で指定します。 

すべて 

表 71^ 対象 

自ファイア 
ウォール出力 

自ファイアウォール (Express 5800 /SG 30 0) が化 
力したファイルを CSV 出力します。 

アップ□-ド 
ファイル 

Express 日800 /SG 300(こア 、ソプ □-ドしたファイ 
ルを CSV 出力します。 


8 . [CSV 化力]をクリックする。 

CSV ファイルの保を画面が表示されるので保を先をミま定します。 
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簡易集計表示 


Express 5800 / SG 300 が保存している通信□グ情報を簡易集計し、グラフィカルに表示する 
ことができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「情報表示」 
か6[□グ-アラート表示]をクリックす 
る。 

□グ.アラー ト表示画面が表示されま 
す。 



ファイアウォールメニュー画面 


3 . 期間を選択する。 

「本日」、「昨日」、「一昨日」をクリックず 
るとそれぞれ指定した一日分の□グを表 
刀^しまで。 

それ] U 外の日や数日にミ度つて□グを取得 
する場合は、「開始」のラジオボタンを選 
択し、開始か6終了までの年月日時分秒 
を指定します。 

「最新」をクリ、ソクしてテキストボックス 
(こ秒を設定すると、指定した直おの秒ま 
での□グを表示します。 


回 


簡易集計表示では、「期間」必外の項目 
は指をできません。 


ログ■アラートま示 


フ了イアウ オール> □グ•アラート表示 


国 


<^通信む 
广巧擊ア f 


，ラート 


广适祀 
’ステム アラ、 


I ート 


广す : B 广广一 

C 開始:阿^年!^月時!^分 1^.1^ 抄 
〜終了：阿5^年!^月 F ~ B #| o ~ かド.|5~抄 
广あ新口'よ 


出力件数 1100许二 J びロヴま示 jrcsvai 力 J 


ログ表示I CSV 化力 


3^日1〇時户か1 

J Iちの上巧规ゴか 
~1 \ス巢計表ちI 


詳細心一说く 


かが統計用 CSV 化力 


r 本日 r 巧日 r 一昨日 

f 開始: | 2 〇〇4 年 I 9 月吓曰|5 ■時15 み戸.|5■抄 
〜終了：阿 4— 年戸月 1^5— 日|5■時 |〇 み!^.い’抄 
r 最新!—秒 


□グ-アラート表示画面 


4 . [簡易集計表示]をクリックする。 

指定した日付の□グ情報の簡易集計が別ウィンドウで表示されます。 
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己.[このウインドウを閉じる]をクリックす 

る 0 

簡易集計表示画面が閉じます。 




2008 /C8/22 00:00:00 : 
2008/09/22 08:00:00 : 
2033/09/22 06:00:00 : 
2008/09/22 00:00:00 : 
2008 /C8/22 12:00:00 : 
2008/00/22 1 5:0- ■- 
2008/00/22 1 8:0 
2000/00/22 21:〇 


NAT しないパケット通過 


20ce/ce/22 00:00:00 ■ 

2000/09/22 08:00:00 ■ 
2(X0/09/22 06:00:00 
2OO0/C8/22 巧 : の:の 
2(X0/00/2212:00:00 
2008/09/22 1 5:00:00 
2008/09/2218:00:00 
2OO0/C8/22 21: 〇〇:〇〇 i 


2000 /Ce/22 の:のの I 
2003/ 巧 /22 00: 〇〇:〇〇 ■ 
2008/00/22 06:00:00 ■ 
2000/09/22 09:00:00 ■ 
2008/00/2212:00:00 ■ 
2(X8/00/22 15:00:00 ■ 
2008/09/22 1 8;00;CO ■ 
2000/ の /22 。 : の 00 I 


2000/00/22 00:00:00 ■ 
2OO8/C0/22 00:00:00 ■ 

)/22 06:00:00 I 


2008/C8/22ia 

2000/00/22。 


この0イン;^〇ぞ 巧む 5 J 


I のウィンドウを閑じる 


簡易集計表示画面 


piilili- 「旨 。。。。，- pii 識 il- piiliilil 
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外部統計用 CSV 出力 


外部集計ツールで利用する CSV ファイルを化力することができます。 


1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「情報表示」 
か6[□グ-アラート表示]をクリックす 
る。 


□グ-アラ- 
す。 


卜表示画面が表示されま 





リフトウェアアッブデート J パックアッブ•リストア j 


フアイ ソノ ウオールメニュー画面 


3 . 期間を選択する。 

「本日」、「昨日」、「一昨日」をクリックす 
るとそれぞれ指定した一日分の□グを 
CSV ファイルに出力します。 

それ] U 外の日や数日じ渡つて□グを出力 
する場合は、「開始」のラジオボタンを選 
択し、開始か6終了までの年月日時分秒 
を指定します。 

「最新」をクリ、ソクしてテキストボックス 
に秒を設定すると、指定した直おの秒ま 
での□グを化力します。 


ログ•アラートま示 


ファイアウォー ik> □グ•アラート表示 


<^通信が 
广巧擊ア f 


，ラート 


广通イ記: 
’ステムアラ' 


，ート 


广广 0?B 广一 

C 開始:阿^年!^月 B 時!^分 1^.1^ 抄 

〜終了：阿5^年!^月 ITT 日|5—時|5~みド.|5~抄 
广最新!~抄 


□グ-アラート表示画面 


画 

外部統計用 CSV 出力では、「期間」必外の項目は指をできません。 

4 . [外部統計用 CSV 化力]をクリ、ソクする。 

CSV ファイルの保存画面が表示されるので保存先をま定します。 


詳細心一说く 


出力件数 fioo 许二!びロヴ表示 Jrcsv 化力 J を进が:した巧合の上巧规こなり丈す〉 

ログま示I CSV 化力I 巧為お計ま示 J ホが統計用 CSV 出力 
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ライセンスの確認と登録 

Express 5800 / SG 300 を利用するには、ライセンス羊一の登録を行う必要があります。またサポートキー 
を登録すると、 ソフトウェアおよび OS のサポートサービスを受けることができます。ライセンスキー、サ 
ポート车一の取得については、1章の r ライセンスキー」および r ソフトウェアサポートサービス」を参照し 
てください。 


ライセンスキー/サポートキーの登録 


Express 5800 / SG 300では、ファイアウォールとして動作させるために必要なライセンス 
キーと、サポートサービスを受けるために必要なサポート羊一の2種類の羊一によリライセ 
ンスを管理しています。 

Express 5800 / SG 300を利用するには、はじめにライセンスの登録を行う必要があります。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . 「ファイアウォール」メニューの「ライセン 
ス」か6[確認/登録]をクリ、ソクする。 

ライセンスの確認と登録画面が表示され 
ます。 


ファイアウオー J し 



ファイアウォールメニュー画面 


3 . 


r ライセンスキー」のテキストボックスに 
購入先より通知されたライセンスキーを 
入力し、[登録]をクリックする。 

ライセンスの寶緑吉下画而が表示六れま 



ライセンス巧誘/登録 


フ了イアウオール > ライセンス確認/登録 
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4. [ライセンス登録(こ戻る]をクリックす 

な 0 


ライセンス登绿巧果 


フ7イアクオール > ライたンス 確認/登録 〉ライたンス登録結果 


ラ化ノスキー^登錄しました。 
ライ tZ ンスを録にちる^ 


人 


ライ iz ンス登録に戻る I 


ライセンス登録完了画面 


己.ソフトウェアサポートサービスを購入し 
ている場合は、「サポートキー」のテキス 
トボ、ソクスに購入先より通知されたサ 


ライセンス巧語/登録 


フ了斗了クオー^し > ライたンス確認/登録 


を就わ++7+?—し =t— けがをゴわアI、ホ +f 乂 



目.ライセンスの有効期限を確認し[ライセン 
ス確認/登録に戻る]をクリ、ソクする。 


ヴポートキーはライセンスキーを登録 
していないと登録できません。 


ライセンス登録結果 


2003年09月11日〜2孤3年09月12日のサボートキーが有効となりました。 

ライセンスを绩に戻る I 


A 


ライ iz ンス登録に戻る I 


ライセンス登録完了画面 
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ライセンス設定の確認 


登録したライセンス车一/サポート羊一を磕認することができます。 


1 .Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

「ファイアウオール」メニュー画面が表示 
されます。 



2 . 「ファイアウォール」メニューでライセン 
スの[確認/登録]をクリ、ソクする。 


フアイアウオー J レ 


フ了イアウオー J し 


[ヘル。 


ライセンスの確認と登録画面が表示され 
ます。 



ファイアウォールメニュー画面 


3 . [有効なキーの表示]をクリックする。 

ライセンスの確認画面が表示され、有効 
なライセンス丰一、およびサポートキー 
が確認できます。 

画 

登録済みのライセンスキーであっても 
有効期限切れや無効のキーは表示され 
ません。 


ライ亡ンスな誘/登録 


ファウォール > ライたンス聪吾/登錶 [ヘルブ] 


2003年09巧1 1— 日〜2003お9月12日 



ライセンス確認/登録画面 


有効なライたンスのま示 


ファイアウォール > ライたンス確認/登録 > 有効なライセンスの表示 


I fc お * Mfegj 

iSAMPL 卜 ABC 


>LE-ABCD-EFGH-JKLM-NPOR-STVW-XY01-2345-7689 


iC D-EFG H-J KLM-NPQR-STVW-XYOI -2345-76 诞 


[ヘルブ] 


有効なライセンス表示画面 
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システムメンテナンス 


管理者は、 Express 5800 / SG 300 のソフトウェアのアップデートや、設をしたルール、グループ情報など 
のデータのバックアップ/リストアをすることができます。 



アアップデート 


ソフトウエアサポートサービスを購入している場合は、インターネットを利用してソフト 
ウェアおよび OS を利用可能な最新状態へアップデートすることができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 



ファイアウォールメニュー画面が表示さ 
れます。 


2 . ファイアウォールメニューの r システムメ 
ンテナンス」か6[ソフトウエアアップ 
デー ト]をクリ 、ソク する。 

サポートサービスユーザ認証画面が表示 
されます。 



フアイグウオールメニュー画面 


3 . 画面に従い JU 下の項目を人力する。 

• お客様番号 
• 管理上の分類 
• パスワード 


ソフトウェ了了ツブデート 


•L 画 


お客様番号、管理上の分類番号、パス 
ワードは製品購入時に通知されたもの 
を入力します。お客様番号はライセン 
ス登録を行っていれば自動的に表示さ 
れます。 


ファイアウォール > ソフトウエアアツブデート(サボートサービスユーザ認証） 


ソフトウエアサボートサービスを購入巧みのお客様は、認 f 正を行う 
ことて IS 人者のみに公 r 為されているアップデートモジユールを適用 
することができます。ホ媒入のお客様は「親 f 正しなしリをクリックし 
て下さい。 


1480000日日01 

口 


ぉ査様番号： 

管理上のみ類 (1 〜が： 

パスワード‘： 「 

取得用ブロキシの IP アドレス：1192.168 .9.89 ~ 

捐：18080 

fi| 語註しない I 


が□キシのボ 


礎様番号： 

14800000001 

管理上のみ類 (1 〜 3): 

口 

バスワード： 

I 

取得用ブ□キシの IP アドレス： 

1192.168 .9.89 

取得用ブ□キシのボートま号: 

18080 


サポートサービスユーザ認証画面 
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4. 外部ネットワークへ通信するためにプ□キシを利用している場合は、 JU 下の項目についても人力 
する。 

• 取得用プ□キシの IP アドレス 
• 取得用プ□キシのポート番号 

I 回 

I プロキシを利用していない場合は空欄のままにしておきます。 



サボートサービスユーザ認証画面を表示しているブラウザも、アップデートパッケージの情報 
を取得す るために サポートサービスサイトに直接アクセスを行いまず。そのため、事前に管理 
クライアントか5のが部ネットワークへの HTTP 通信を許可しておく必要びあります。フィル 
タリングの設定については13己ページの「内部か5外部への通信におけるウエブ専用フィルタ 
の設定」を参照してください。 

また、インターネットへ通信するために HTTP プ□キシの設定び必要な場台は、ブラウザ自身 
にプ□キシの設定を巧ってください。 

己. [送信]をクリックする。 

ユーザ認証が行われます。 

• L 励 

ユーザ認証に失敗した場合には、ユーザ認証画面に戻ります。 

ユーザ認証に成功すると、 

Express 己800 /SG 300はあ6かじめ定め 
6れたサイトと通信し、アップデート情 
報の取得をします。 

配布可能なアップデート情報の一覧を示 
したアップデート画面が表示されます。 

I チェック I 

[認証しない]をクリックした場合は、 Express 5800 /SG 300はあ6かじめ定め6れたサイトと 
通信し、認証を経ていないユーザ(こも配布可能なアップデート情報を取得し、アップデート情 
報の一覧を示したアップデート画面を表示します。 

• L 画 

• サイトとの通信に失敗した場合は、エラー画面が表示されます。フィルタリング設を、プロ 
キシの設をを確認してくださし、。 

• アップデートの必要がない場合は、「アップデートが象のソフトウエアはありません」画面 
が表示されます。[戻る]をクリックしてください。 


アジブデートの確認を巧ってし、ます。 

アップデート解析画面 
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目. アップデート画面において、適用したい 
アップデート情報のチェックボックスを 
チェックし、[更新実行]をクリックす 

な0 

選択したアップデート情報を 
Express 日800 /SG 300(こ適用します。 


アップデート情報の内容によっては、 
適用後すぐにシステムの再起動を必要 
とするものびありまず。適用後すぐに 
システムの再起動び必要な場合は[更新 
実行]をクリックすると、再起動実行の 
確認画面び表示されます。再起動して 
も問題びなければ [ OK ] をクリックして 
<ださい。 



A 


アップデート画面 


アップデート情報の適用に成功すると更新結果画面が表示されます。 


7. [戻る]をクリックする。 

ファイアウォールメニュー画面(こ戻りま 
す。 


ソフトウ1アアジブデート化巧な果 


フ了イアウオー JL >ソフトウェアアジブデート処理結果 


選巧したソフトウェアのアップデートが終了しました。 


•L 画 


ぶ 


更新結果画面 


適用後すぐにシステムの再起動が必要な更新の場合は、更新結果画面（システム再起動時）が表 
示され、システムの再起動が自動的に行われます。再起動したら再度 Management Console に 
ログインしてくださし、0 

なお、適用後すぐにシステムの再起動を必要とするアップデートは一度に1つのパッケージしか 
適用できません。複数のアップデート情報がある場合は、再度ソフトウェアアップデートの操 
作を行ってください。 

ソフトウェアアップデートに失敗した場合は、エラー画面が表示されます。 Express 5800/ 
SG 300のソフトウェアの状態はアップデートを行う前の状態(こ戻ります。 
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万一の障害や災害に備え、管理者は Express 5800 / SG 300に設をしたファイアウォールのを 
種情報を定期的にバックアップする必要があります。必要な時に保存しておいたバックアッ 
プデータをリストアすれば、バックアップを取得した時点の状識こ Express 5800 / SG 300 を 
戻すことができます。 


バックアップの取得 

バックアップには、ルールやグループ情報などのデータのバックアップを取得する方式と、 
ファイアウォール機能全体を通してのバックアップを取得する方式があります。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r システムメ 
ンテナンス」か6[バックアップ-リスト 
ア]をクリックする。 

バックアップ取得およびリストア画面が 
表示されます。 


フアイアウオー J レ 


フ了イアウオー J し [ヘルブ] 



リコトゥ X ァァッブデ-卜 I バックアッブ•リストア I I 

八 



バックアッブ•リストア 1 



ファイアウォールメニュー画面 


3. バックアップの方式を選択する。 

• データと設定 

ファイアウォール機能のを種設定 
ファイルとデータベース情報を取得 
します。 

• ファイアウォール機能全体 

「データと設定」で取得するバック 
アップデータに加えて、システムの 
基本設定を除くファイアウォールコ 
ンポーネントのバイナリを取得しま 
す。 



バックアップ.リストア画面 
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4. 「バックアップ名」を入力する。 

ここで入力したを前でバックアツプデー 
夕は保存されます。 




巧データと設定..*ルールやヴ J 

レ—ブなどのデ—5ゃ、台を 

巧をとします 

广ファイアウォール機能全体- 

■-つパ了ウォール视お 

ぞ巧をとします 

} S ジクァジブを120030908170403 • 

Ff 呆巧1 

ダウンロード1 


C データと設定 



广フ了ィ乃ォール機能全体 

ra 


广アツブロード 

1 


ま巧」 


バックアップ.リストア画面 


'鬥をクリックす 


己.[保存]または[ダウン □- 
る。 

• 保存 

取得したバ 、ソク アップ データを 
Express 5800 /SG 300上(こ保をしま 
す。 

• ダウン□-ド 

取得したバックアップデータを管理 
者が操作する管理クライアント上(こ 
保をします。 

保存に成功すると、保存結果画面が表示 
されます。 




バックアップデータの取得に失敗した 
場合は、エラー内容を示す画面が表示 
されます。 



バックアップ-リストア画面 


6 . [バックアップ 
リ、ソクする。 


リストアに戻る]をク 


バックアッブ•リストア完了 


フ了イアウオール > ィXシクアツブ•リストア > ィ S ックアツブ•リストア完了 


データと散定の/ S ジクアジブ力しました。 

、ァに房る I 


わ巧ッ3 ^ リストアにち 


バックアッブ•リストアに戻る 


バックアップ. リストア完了画面 
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バックアップのリストア 

必要な時にバックアップデータをリストアすることで、 Express 5800 / SG 300をバックアツ 
プデータを取得した時点の状態に戻すことができます。 


1 .Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

「ファイアウオール」メニュー画面が表示 
されます。 



2 . 「ファイアウォール」メニューの「システム 
メンテナンス」か6[バックアップ•リス 
トア]をクリックする。 

バックアップ取得およびリストア画面が 
表示されます。 


フアイアウオール 


フ了イアウオー J し 


[ヘルブ] 



ファイアウォールメニュー画面 


3. リストアするバックアップデータを選択 
する。 


バックアツブ‘ソストア 


フ了イアウオール > ! S ックアツブ•リストア 


[ヘルプ] 


• データと設定 

ファイアウォール機能のを種設定 
ファイルとデータベース情報をリス 
トアします。 

• ファイアウォール機能全体 

「データと設定」で取得するバック 
アップデータに加えて、システムの 
基本設定を除くファイアウォールコ 
ンポーネントのバイナリをリストア 
します。 

参アップ□—ド 

管理者が操作する管理クライアント 
上(こ保ちしたバックアップデータを 
リストアします。 



バックアップ-リストア画面 
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バックアップ•リストア 


4. 「データと設定」、「ファイアウォール機能 
全体」を選択した場合は、バックアップ 
データのさ)前をプルダウンメニューか6 
選択し、「アップ□ー ド」を選択した場合 
は入カフィールドに入力することで、リ 
ストアするバックアップデータを指定す 

ち ) 〇 


ファイ乃才ール> / S ツクアツブ•リストア 


回 


入カフィールドに入力する場合、[参照] 
をクリックしてデータを指をすること 
もできます。 


管理クライアント上に取得したバック 
アップデータをリストアずる場合は、 
「データと設定」に含まれるバックアッ 
プデータをリストアするか、「ファイア 
ウォール機能全体」に含まれるバック 
アップデータをリストアするのかは、 
Express 己 800 /SG 300 び自動的に 
判別ずるため、指定する必要はありま 
せん。 



己.[実行]をクリックする。 

バックアップデータのリストアが実行さ 
れ完了すると、リストア結果画面が表示 
されます。 


リストア(こ失敗した場合は、エラー内 
容を示す画面を表示します。 


フアイ乃才—ル >} S ジクアジブ•リストア 


トデ-夕と醜… 
■广ファイアクオール; 

バック了 


— im\ 

—ぎ〇ン□ード 


，データと設定 同の 30911131327 二 J 

—フ了イアウォ—ル機能き体 120030911131338 ^ 


互 


バックアップ.リストア画面 


目. 


[バックアップ 
リ、ソクする。 


リストアに戻る]をク 


バックアツブ’ソストア完了 


フ了イアウオール :> y S ツクアジブ•リストア > ィ S ジクアジブ•リストア完了 


データと設定のリストアに成功 U ました。 

バックアッブ ’ u ストアに民る 


A 


バック了ッゴ•リスト了に居る 


バックアップ. リストア完了画面 


ファイアゥォール機能の設定方法 
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ユーザ認証 

ここでは、ユーザが端末から Express 5800 / SG 300 を越えて通信を行う場合のユーザ認証について説明し 
ます。 


ユーザ認証 . Express 5800 / SG 300を利用してネットワーク 

にアクセスするユーザの管理を行うことができま 
す。 

ユーザパスワードの変更 . ユーザが認証時のパスワードを変更することがで 

きます。パスワードを変更すると Express 5800/ 
SG 300が管理するユーザ情報の内容も更新されま 
す。 


ユーザ認証 


かんたん設定ウィザードまたは認証設をで r ユーザ認証を利用する」と設定した場合、ユーザ 
認証機能を利用できるようになります。ユーザ認証機能を利用した場合、ユーザごとのアク 
セス制御が巧能になります。かんたん設をウィザードについては、95ページの r かんたん設 
をウィザード」を、「認証設定」については231ページを参照してください。ここでは、ユー 
ザの□グイン操作について説明します。 

1. ブラウザで、 Express 5800 /SG 300が持つ IP アドレスを、 「https://」 に続けて指定する。 

• L 画 

かんたん設をの「ューザ認証の利用の設を」で、「内部ネットワークからのみ許可する」を還巧し 
ている場合は、 Express 5800 /SG300 が持つ内部ネットワークに属する IP アドレスを指定:する必 
要があります。またこの場合、アクセス元は内部ネットワークからである必要があります。 

2. 上記 URL に続けてユーザ認証のウェブのポート番号を指定する。 

このポート番号は、かんたん設定ウィザードで設定したものを指定します。 

例） https:// 202.247 .5.1 26:443 



外部インタフェースの IP アドレス 


• L 画 

ポート番号が443番（デフォルト設を）の場合は、番号を省略することが可能です。 
ユーザ□グイン画面が表示されます。 
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3. 画面に従い r ユーザの」、「パスワード」を 
入力し、[□グイン]ボタンをクリックす 
る。 

認証要求が Express 5800 /SG 300に送6 
れ、 Express 5800 /SG 300は自身が管理 
するユーザ情報と照6し合わせて、正し 
いユーザ(こよる□グインであるか認証し 
ます。 




ユーザの || 

1 

バスワード1 

1 

□ヴイン1 バスワードを更1 


ユーザ □グイン画面 


4. 正しいユーザであることが認証される 
と、ユーザ□グイン成功画面が表示され 
る。 




ユーザ □グイン结ま 


ユーザ□ヴイン〉 □グイン巧果 


下 f 日ユーザの□グインに巧なしました. 
利用できるサービスが追力旧れました. 


ユーヴロヴインに戻る 


ユーザ□グイン成功画面 


誤ったユーザ ID、 またはパスワードを 
送信した場合は、認証が失敗したこと 
を示す画面が表示されます。認証に繰 
り返し失敗したユーザアカウントは、 
自動的(こ□ックアウトします。許容す 
る単位時間あたりの失敗回数、および 
□ックアウトの継続時間(こついては、 
233ぺージの r □ックアウト設定」を参 
照してください。 


ユーザび所属するグループのルールが設定されている場合、ユーザ□グインに成功ずると、グ 
ループルールび有効化されます。有効化されたルールは、そのユーザのセッションび終了した 
としても、そのルールに定め5れた有効期限の間、適用されたままとなります。 


ファイアゥォール機能の設定方法 


309 





































ユーザパスワードの変更 


ユーザ□グイン画面からパスワードを変更することができます。ここでは、ユーザが各自の 
パスワードを変更する操作について説明します。 


1. URL およびポート番号を指定し、ユーザ□グイン画面を表示させる。 


2. ユーザ ID、 パスワードを入力し、[パス 
ワード変更]をクリックする。 

ユーザ パ スワー ド変更画面が表示されま 
す。 



ユーザ □グイン 画面 


3. 「パスワード」、「再パスワード」(こ新しい 
パスワードを入力し、[更新]をクリック 
する。 


Express 5800 /SG 300が新しいパスワー 
ドデータを受け取ると、管理している 
ユーザ情報において該当ユーザのパス 
ワード情報の更新を行います。パスワー 
ドの変更に成功した場合は、ユーザの端 
ホ(こパスワード変更成功画面を表示しま 
す。 

パスワード変更に失敗した場合は、変 
更に失敗したことを示す画面を表示し 
ます。 


ユーザバスワード奴 


ユーザ□グイン > ユーザ/なヮード変更 


1 ユーザ ID 

testOI 

バスワード 

I. "… 

再バスワ-ド 




直 


ユーザパスワード変更画面 


4. [ユーザ□グインに戻る]をクリックす 
る。 

ユーザ□グイン画面が表示されます。新 
しいパスワードで□グインしてくださ 
い。 


ユーザバスワードをモ巧果 


ューザ□グイン > ユーザ ,なヮードを更結果 


下記ユーザの y なワートち蛮をしました。 



パスワード変更成功画面 
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守•管理ソフトウ I ア 


システム監視-管理をするための専用ソフトウエアについて説明しています。 


EXPRESS 巨 ULDER(SE) (—312ぺージ) . 

..添付の 「EXPRESS 目 UILDER (SE) CD-ROM」 から 
の起動方法と EXPRESSBUILDER (SE) が提供す 
る機能について説明しています。 

ディスクアレイコンフィグレーション（一320ページ） . 

..ディスクアレイを構築している場合のその構築方 
まについて粹明しています。 

オフライン保守ユーティリティ（一322ページ） . 

..専用の保守ユーティリティの使い方について説明 
しています。 

システム彰断(一324ページ） . 

..専用の彰断ユーティリティの使い方について説明 
しています。 

DianaScope (一 327ページ） . 

..ネ、ソトワークやシリアルポートを使って装置をリ 
モートで保守することができるアプリケーション 
の ianaScope」 について説明しています。 

BMC Online Update 卜328ぺ-ジ） . 

..本体内に装着されているリモートマネージメント 
カード内のファームウェアをアップデートする 
ツールについて説明しています。 

ESMPRO (—330ぺージ） . 

..添付の 「EXPRESS 巨 UILDER (SE)CD-ROM」 およ 
び r バックアップ CD-ROM」 にバンドルされてい 
る Express 5800シリーズ統合管理アプリケー 
ション 「ESMPRO」 じついて説明しています。 

エクスプレス通報サービス（一331ページ） . 

..本装置に何らかの障害が発生したときに自動で保 
守サービスセンターへ通報するアプリケーション 
です(別途契約が必要です）。 
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EXPRESS 巳 UILDER ( SE ) 

EXPRESSBUILDERCSE : Special Edition) は、本装置を保守-管理するための統合ソフトウてアです。 


起動方法 


本体の CD-ROM ドライブじ EXPRESS 巨 UILDER(SE) をセツトして、電源を ON にすると起動 
します。 

Windows マシンに EXPRESSBUILDER ( SE ) CD - ROM をセツトすると管埋アプリケーシヨン 
I レ 、, のインストールやドキュメントの閲覧ができる「マスターコントロールメニュ ー 」が表示さ 

に心れます。 

起動方法には管理 PC と本体の接続の状態により、次の3つの方まがあります。 

本体にコンソールを接続しての起動 

次の手順に従って起動してください。 

1. 本体にキーボードとディスプレイ装置を接続する。 

2. 本体の CD-ROM ドライブ、(こ 「EXPRESS 目 ULDER(SE)」CD-ROM をセツトする。 

3. 本体の電源を OFF/ON してシステムを再起動する。 

リブート後、管理 PC の画面上にメインメニューが表示され、各種保守•管理ツールを管理 
PC から実行できるようになります。 

LAN 接続された管理 PC か5の起動 

DianaScope を使用します。詳しくは EXPRESSBUILDER(SE)CD-ROM 内の 「DianaScope 
オンラインド羊ュメント」を参照してください。 


ダイレクト接続 (COM B) された管理 PC か5の起動 

DianaScope を使用します。詳しくは EXPRESSBUILDER(SE)CD-ROM 内の 「DianaScope 
オンラインドキュメント」を参照してください。 
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EXPRESSBUILDER(SE ) トップメニ 



EXPRESSBUILDER(SE) トップメニューはを種ユーティリティを個別に起動し、オペレー 
夕によるセツトアップを行うときに使用します。 


B I 0 S の設定を間違えると、 CD - ROM か5起動しない場合びあります。 
EXPRESSBUILDER ( SE ) を起動できない場合は 、 BIOS SETUP ユーティリティを起動 
して杉下のとおりに設定してください。 

「 Boot 」 メニューで！" CD-ROM Drive 」 を一番上に 、 「Removable Devices 」 を二番目 
に設定する。 


EXPRESSBUILDER(SE) トップメニューは W 下のメニューで構成されています。 


網 


ツール 

EXPRESSBUILDER(SE) に収められている各種ユーティリ 
ティを個別に起動し、オペレータによるセットアップを行い 
ます。 


クヘルプ 

EXPRESSBUILDER (SE) について説明しま 
す。セットアップを実行する前に一通り目 
を通しておくことをお勧めします。 



区が ress 5 如〇シ U ース EXPRESSBUTLDERVer 3 . xxxx-X Co な ri を t ( な NEC Corporation 200 4 J 


o S 


セットアッブ終了後、セットアジブ情報を 
バックアジブすることをち'封めします。 

バックァッブ情牵肋姗いと黄3、修衝复旧時に 
お客様の装置固有の情報や設定を復旧できなく 
なります。 

バックアジブは、空きフロッピーディスクを 
1巧準倫して、ツールでオフライン保守 
ユーティリティの「システム情報の管巧」から 
退避」を選巧してください。 

ツールタう^ w は 、 EXPRESSBUILDER に 
収められているを唐; i ごティリティを1图別 
でを動し、オペレ'^夕が辛君]でセットタグヴ 
を行います。 


終了 

EXPRESSBUILDER (SE) の終了 
画面が表示されます。 


ツールメニュ ー 

ツールメニューは、 EXPRESSBUILDER(SE) じ収められているを種ユーティリティを個別 
で起動し、オペレータが手動でセットアップを行います。 

また、システム彰断やサポートディスクの作成、保守用パーティションの設をを行う場合 
も、ツールメニューを使用します。次にツールメニューにある項目について説明します。 


Express 已800シリーズ EXPRESSBUILDER Ver 3. xxxx-x Copyright ( C ) NEC Corporation 2004 


ツールメニュ — 


RAID 情報のセーブ/リストア 

オフライン保守ユーテイリテイ 

システム診断 

サボートディスクの作成 

保守用パーティシヨンの設定 

各種 BIOS/FVV のアップデート 

リモートマネジメントカードの初期設定 

システムマネジメント機自 g 

ヘルプ 

トップメニューに戻る 


RAID ] ン阳-ラ：検出 


保守•管理ソフトゥ I ア 
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ディスクアレイコンフィグレーション 


ディスクアレイコント□ーラに接続されている八ードディスク責に応じて自動的に論理 
ドライブ(□ジカルドライブ)を作成するユーティリティです。 

ディスクアレイコント□ーラに八ードディスクを接続して RAID の新規設定や再設をを行 
う場合、および既存のコンフィグレーション情報をクリアする場合に使用します。 

本ユーティリティで RAID の設定を行う場合、ディスクアレイコント□ーラに接続する 
八ードディスクの容量はすべて同じで、かつ READY 状態である必要があります。 

手順については、320ページの r ディスクアレイコンフィグレーション」を参照してくだ 
さい。 

一 このメニューは RAID を構築したとき(このみ表示されます。 

RAID 情報のセーブ/リストア 

ディスクアレイシステムのコンフィグレーション情報をフ□、ソピーディスクに保存（セー 
ブ)、または、フ□、ソピーディスクから復元（リストア)することができます。 

- RAID 情報のセーブ 

ディスクアレイコント□-ラのコンフィグレーション情報をフ□、ソピーディスクに 
保存します。フォーマット済みのフ□、ソピーディスクを用意してください。 RAID の 
設をや変更を行った時は、必ず本機能を使用してコンフィグレーション情報をセー 
ブしてください。 

- RAID 情報のリストア 

フ□、ソピーディスクじ保存されたコンフィグレーション情報をディスクアレイコン 
卜□ーラ上に復元します。 「RAID 情報のセーブ」で作成したフ□、ソピーディスクを用 
意してください。コンフィグレーション情報が万一破壊された場合や、誤ってコン 
フィグレーション情報を変更してしまった場合は、本機能を使用してコンフィグレー 
ション情報をリストアしてください。 

^ この機能は保守用です。保守]:>(外の目的で操作しないで<ださい。誤った操作を巧うと 
[P； 列データを損失するおそれがあります。 


オフライン保守ユーティリティ 

オフライン保守ユーティリティは、予防保守、障害解析を行うためのユーティリティで 
す。 ESMPRO が起動できないような障害が起きた場合は、オフライン保守ユーティリ 
ティを使って障害原因の磕認ができます。 

システム診断 

本体上でを種テストを実行し、本体の機能および本体と拡張ボードなどとの接続をお査 
します。 


本機能は、ダイレクト接続 (COMB) からの実行はできますが、 LAN 接続での実行はでき 
ません。また、ネットワークへの影響を防止するためにも本体に接続しているネット 
ワークケーブルはすべて取り外しておいてください。 











• サポートディスクの作成 


サポートディスクの作成では、 EXPRESS 目 UILDER(SE) 内のユーティリティをフ□、ソ 
ピーディスクから起動するための起動用サポートディスクを作成します。なお、画面に 
表示されたタイトルをフ□、ソピーディスクのラベルへ書き込んでおくと、後々の管理が 
容易です。 

サポートディスクを作成するためのフ□、ソピーディスクはお客様で用意してください。 
- ROM-DOS 起動ディスク 

ROM-DOS システムの起動用サポートディスクを作成します。 

-オフライン保守ユーティリティ 

オフライン保守ユーティリティの起動用サポートディスクを作成します。 

-システム マネージ メント機能 

BMC (Baseboard Management Controller) による通報機能や管理 PC からのリモー 
卜制御機能を使用するための設をを行うプ □グラムの起動用サポー トディスクを 
作成します。 

• 保守用パーティションの設定 

ここでは、保守用パーティションに対するメンテナンスをすることができます。保守用 
パーティションが作成されていないときは r 保守用パーティションの作成」と 「FDISK の 
起動」 t (外の項目は表示されません。 

I n-o r 保守用パーティションの設赴の各項目を実行している剧ホ、本体をリセットしたり、 
電源を OFF にしたりしないでください。 


-保守用パーティションの作成 

保守用として内蔵八ードディスク上に領域を痛保し、続けて各種ユーティリティの 
インスI-ールを行います。すでに保守用パーティションが磕保されている場合は、 
各種ユーティリティのインストールのみを行います。 

-各種ユーティリティのインス!-ール 

各種ユーティリティ（システム彰断/システムマネージメント機能/オフライン保守 
ユーティリティ）を、 CD-ROM から保守用パーティションへインス!ルします。イ 
ンストールされたユーティリティは、オフライン保守ユーティリティを八ードディ 
スクから起動した場合に、使用することができます。 

-各種ユーティリティの更新 

各種 ユー ティリティ（システム診断/オフライン保守 ユー ティリティ）を、フ □、ソ ピー 
ディスクから保守用パーティションへコピーします。を種 ユー ティリティがフ □、ソ 
ピーディスクでリリースされたときに実行してください。それじ(外では、本項目は 
使用しないでください。 

- FD に K の起動 

ROM-DOS システムの FDISK コマンドを起動します。パーティションの作成/削除 
などができます。 


保守•管理ソフトゥ I ア 
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各種 BIOS/FW のアップデート 


インターネ、ソトの 「NEC 8番街」で配布される「を種目 IOS / FW のアップデートモジュール」 
を使用して、本装置の BIOS やファームウェア ( FW ) をアップデートすることができます。 
r 各種 BIOS / FW のアップデートモジュール」については、次のホームページじ詳しい説明が 
あります。 

『NEC 8番街』： http :// nec 8. com / 

各種 BIOS / FW のアップデートを行う手順は配布される「各種巨 I 0 S / FW のアップデートモ 
ジュール」に含まれる rREADME . TXT 」 に記載されています。記載内容を磕認した上で、 
記載内容に従ってアップデートしてください。 rREADME . TXT 」 は Windows のメモ帳な 
どで読むことができます。 

I n-O BIOS / FW のアップデートプ□グラムの動作中は本体の電源を OFF にしないでくださ 
しアップデート作業び途中で中断されるとシステムび起動できなくなりまず。 


リ モー トマネージメント カー ドの初期設定 

リモートマネージメントカードへの本体装置固有情報の設定を行います。本設定を行う 
ことで、リモートマネージメントカードによる八ードウエア障害の監視や障害通報、お 
よび LAN 経由/ WAN 経由でのリモート制御(本体装置のリセット、電源 ON / OFF 、 システ 
ムイベント□グ ( SEL ) の磕認など)が可能となります。 

システムマネージメント機能 

通報機能、リモート制御機能を使用するための設をを行います。 

ヘルプ 

EXPRESS 目 UILDER ( SE ) のを種機能に関する説明を表示します。 

終了 


EXPRESSBUILDER ( SE ) を終了します。 




ンソールレスメニ 



EXPRESSBULDER ( S 巳は、本装置に羊ーボードなどの〕ンソールが接続されていなくて 
もを種セツトアップを管理用コンピュータ（管理 PC ) から遠隔操作することができる「コン 
ソールレス」機能を持っています。 


• 本装置 ly がのコンピユータおよび EXPRESSBUILDER ( SE ) び添付されていた本装置 
ly がの Express 己800シリーズに使用しないでください。故障の原因となります。 

• コンソールレス時の使用は、本体にキーボードび接続されていないことび条件でず。本 
体にキーボードび接続されていると、 EXPRESSBUILDER ( SE ) はコンソールびある 
と判断し、コンソールレス動作を行いません(管理 PC にメニューを表示しません)。 


起動方法 

起動方法には管理 PC と本体の接続状態により、次の2つの方まがあります。 

• LAN 接続された管理 PC から実行する 

• ダイレクト接続(シリアルポート B ) された管理 PC から実行する 

起動方法の手順については、 「 DiamScope オンラインドキュメント」を参照してください。 


BIOS セットアップユーティリティの Boot メニューで起動順序を変えないでくださし、。 
CD-ROM ドライブび最初に起動するようになっていないと使用できません。 

LAN 接続は LAN ポート1のみ使用可能でず。 

ダイレクト接続はシリアルポート B のみ使用可能です。 

コンソールレスで本装置を違隔操作ずるためには、設定情報を格納したフ□ッピーディ 
スクび必要になります。 

フォーマット済みのフ□ッピーディスクを用意しておいてください。 

BIOS SETUP を通常の終了方法似がの手段属源 OFF やリセット)で終了するとリダイ 
レクシヨンび正常にできない場台びあります。設定ファイルで再度設定を行ってくださ 
し、。 


■L 

\JW^ 


BIOS 設を情報はじ TF の値にセットされます。 


-LAN #1: 

Enabled] 

—Serial Port A: 

[Enabled] 

—Serial Port A I/O Address: 

邮引 

—Serial Port A Interrupt: 

[IRQ 4] 

—Serial Port B: 

Enabled] 

—Serial Port B I/O Address: 

[：2F8] 

—Serial Port B Interrupt: 

[IRQ 3] 

— BIOS Redirection Port: 

Serial Port B] 

— BIOS Redirection Baud Rate: 

[19.2k] 

— BIOS Redirection Flow Control: 

[CTS/RTS] 

—Console Type: 

[PC ANSI] 


保守•管理ソフトゥ I ア 


317 









ツールメニ ユー 

メ インメニューでツールを選択すると ]: i 下のメニューが表示されます。 


前述の 「EXPRESSBUILDER 
(SE) トップメニュー」を参照 


シールメニュー 

ディスクアレイコンフイクレーシヨン 


それぞれの機能に関する説明を 
表 W する 


参照 


EXPRESS 己 UILDER (SE) の終了 
画面を表示する 


P-O 「 EXPRESSBUILDER ( SE ) トップメニュー」の「ツールメニュー」にある機能と比較すると 
「システム診断」の内容や操作方法が異なります。詳しくは、この章の r システム診断」を参 
照してください。 

メニュ ー( 機能）については、前述の 「 EXPRESS 目 UILDER ( SE ) トップメニ：！一」と同じで 
す。前述の説明を参照してください。 













マスターコント□—ルメニ 


Windows 95 JU 降、または Windows NT 
4.0じ(降が動作しているコンピュータ上で 
添付の CD - ROM 「 EXPRESS 目 UILDER 
( SE ) CD - ROM 」 をセットすると、「マス 
ターコント□ールメニュー」が自動的に起 
動します。 


■: システムの状態によっては自動的に 

I ヒン 。 起動しない場合があります。そのよ 
うな場合は、 CD-ROM 上の次のファ 
イ ルを エ クス プローラ 等から実斤し 
てください。 

CD-ROM のドライブレター: ¥MC¥1ST.EXE 

マスターコント□-ルメニューからは、リモート管理ユーティリティである 「 EMSPRO / 
Sever Manager 」 や 「 DianaScope 」 のインス!—ルやオンラインド丰ュメントを 
参照することができます。終了する場合は、[終了]をクリックしてください。 

■: オンラインドキュメントの中には、 PDF 形式の文書で提供されているものもあります。こ 

I ヒン Pi のファイルを参照するには、あらかじめ Adobe システムズ社製の Acrobat Reader がインス 
卜ールされている必要があります。 Acrobat Reader がインストールされていないときは、 
はじめに[ソフトウエアのセットアップ]の [Acrobat Reader] を選択して、 Acrobat Reader 
をインストールしておいてください。 

マスターコント□ールメニューの操作は、ウィンドウじ表示されているそれぞれの項目をク 
リックするか、ちクリックして現れるショートカットメニューを使用してください。また、 
一部のメニュー項目は、メニューが動作しているシステム•権限で実行できないとき、グレ 
イアウト表示され選択できません。適切なシステム-権限で実行して<ださい。 

n-O CD - ROM をドライブか5取り出す前に、マスターコント□—ルメニューおよびメニューか 
巨^ 5起動されたオンラインドキュメント、各種ツールは終了させておいてください。 




〇オンラインドキュタント 


EXPRESSBUILDER (SE) 


Express 5800 Series 


Mcister Control Menu 卜 〇七 …!^ ァッ - 

〇ゎ 

NEC 
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ディスクアレイコンフィ グレーシヨ ン 

ディスクアレイコンフィグレーションはディスクアレイコント□ーラに接続されている八ードディスク責 
に応じて自動的に論理ドライブ(□ジカルドライブ)を作成するユーティリティです。 

ディスクアレイコント□ーラに八ードディスクを接続して RAID の新規設定-再設をを行う場合、および既 
存のコンフィグレーション情報をクリアする場合に使用します。 


使用上の注意 


ディスクアレイコンフィグレーションを実行する前にお読みください。 

• RAID を構築する八ードディスクドライブは同じ容量、同じ回転数のものを使用してくだ 
ぎい。 

• コンフィグレーション済みのディスクアレイコント□ーラを使用する場合、新規に論理 
ドライブを作成する前に、既存のコンフィグレーション情報をクリアする必要がありま 
す。コンフィグレーション情報をクリアすると、既存のデータは失われますのでごを意 
ください。 

• 本ユーティリティで RAID の設をを行う場合、ディスクアレイコント□ーラに接続する 
八ードディスクの容量はすべて同じで、かつ READY 状態である必要があります。 

• 本ユーティリティでは、指定された八ードディスク構成で割り当て可能な最大容量を使 
用し、単一の論理ドライブを作成することができます。また、論理ドライブの容量を任 
意で指定することじより、複数の論理ドライブ(最大4台)を作成することもできます。 

• RAID の設定を行う場合は、本装置がサポートしている RAID 構成を指定してください。 
通常は、指をされた八ードディスク構成で割り当て可能な最大容量を使用し、単一の論 
理ドライブを作成します。複数の論理ドライブ作成の指示がある場合のみ、容量を指を 
して作成してください。 

• RAID の新規設を、再設をを行った場合、コンフィグレーション情報をフ□、ソピーディス 
クに保をしてください。手順は、314ぺージの 「 RAID 情報のセーブ/リストア」を参照し 
てください。 

• 本体の マ ザ ー ボード上にある SATA インタフェースに接続した八ード ディ スクドライブ 
に対する設ををする場合は、このメニューを起動する前に6章の r システム BIOS のセット 
アップ」を参照してに ATA RAID Enable 」 の設定を有効にしてください。 
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使用方法 


t (下の手順でディスクアレイコンフィグレーションを起動し、操作します。 


1 . 6章の r システム BIOS のセットアップ」を参照してに ATA RAID Enable 」 の設定を有効にする。 

2 . EXPRESS 目 UILDER ( SE ) CD - ROM か6システムを起動する。 

EXPRESSBUILDER の口の起動方まは、312ぺージの 「 EXPRESS 目 UILDER ( SE ) 」を参照してく 
ださい。 

管理 PC の画面(こメインメニューが表示されます。 

3 . メインメニューかディスクアレイコンフィグレーション」を選択する。 

ユーティリティが起動し、ディスクアレイコント□ー ラ(こ接続された八ードディスクの状態と論 
理ドライブの状態をチエックします。 

すでに論理ドライブがを在する場合や READY 状態] U かの物理ディスクがを在する場合、現在のコ 
ンフィグレーション情報をクリアするかどうかの確認のメッセージが表示されます。 

• 「 Y 」 を選択した場合 

コンフィグレーション情報をクリアした後、設定巧能な RAID 構成が表示されます。 

• 「 N 」 を選択した場合 

ユーティリティを終了します。 

4 . 設定したい RAID 構成を選択し、番号を人力する。 

作成する論理ドライブのを種ノラメータが表示され、確認メッセージが表示されます。 

• 表示された内容で論理ドライブを作成する場合 
「 Y 」 を選択します。 

自動的に論理ドライブの作成、および初期化を開始します。 

• 論理ドライブの容量を変更する場合 
「 S 」 を選択します。 

容量は画面上に表示される入力指定範囲内 ( MB 単位)で指定します。容量の人力が完了した 
6、再度、作成する論理ドライブの確認メッセージが表示されます。入力した値が画面上に 
表示されていることを確認し、 「 Y 」 を選択します。 

自動的(こ論理ドライブの作成、および初期化を開始します。 

複数の論理ドライブを作成する場合はこの手順を繰り返します。 

• RAID 構成を再指定する場合 
「 N 」 を選択します。 

論理ドライブをまだ作成していない場合は、 RAID 構成の再指定が巧能です。 

論理ドライブを1台じ(上作成している場合は、 「 N 」 を選択するとユーティリティは終了しま 
す。 


山上で、ディスクアレイコンフィグレーションは終了です。 
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オフライン巧巧ユーテイ IJ テイ 

オフライン保守ユーティリティは、本製品の予防保守、障害解析を行うためのユーティリティです。 
ESMPRO が起動できないような障害が本製品に起きた場合は、オフライン保守ユーティリティを使って障 
害原因の磕認ができます。 

n-O • オフライン保守ユーティリティは通常、保守員び使用するプ□グラムでず。オフライン 
巨^ 保守ユーティリティを起動すると、メニューにヘルプ(機能や操作方法を示す説明)び 

ありまずび、無理な操作をせずにオフライン保守ユーティリティの操作を熟知している 
保守サービス会社に連絡して、保守員の指示に従って操作してください。 

• オフライン保巧ユーティリティび起動ずると、クライアントか5本製品にアクセスでを 
なくなります。 


オフライン巧巧ユーテイ IJ テイの起動方法 


オフライン保守ユーティリティは次の方まで起動することができます。 

• EXPRESSBUILDER ( SE ) か5の起動 

忙 XPRESSBUILDER ( SE ) トップメニュー」から「ツール」一「オフライン保守ユーティリ 
ティ」の順に選択すると、 CD - ROM よりオフライン保守ユーティリティが起動します。 

参フ□ッピーディスクか5の起動 

rEXPRESSBUILDER(SE) トップメニュー」の「、ソール」一「サポートディスクの作成」で作 
成した r オフライン保守ユーティリティ起動 FD 」 をセットして起動すると、オフライン保 
守ユーティリティが起動します。 

• 手動起動 f 4キー） 

オフライン保守ユーティリティをインストール後、 POST 画面でく F 4> 羊一を押すと、 
ディスクよリオフライン保守ユーティリティが起動します。 
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オフライン巧巧ユーテイ IJ テイの機能 


オフライン保守ユーティリティを起動すると、じ(下の機能を実行できます(起動方法により、 
実行できる機能は異なります）。 

• IPMI 情報の表示 

IPMI(Intelligent Platform Management Interface ) におけるシステムイベント□グ 
( SEL )、 センサ装置情報 ( SDR )、 保守交換部品情報 ( FRU ) の表示やバックアップをしま 
す。 

本機能により、本製品で起こった障害やを種イベントを調査し、交換部品を特定するこ 
とができます。 

• BIOS セットアップ情報の表示 

巨 IOS の現在の設を値をテ羊ストファイルへ化力します。 

• システム情報の表示 

プ□セ、ソサ ( CPU ) や目 IOS などに関する情報を表示したり、テキストファイルへ化力した 
りします。 

• システム情報の管理 

お客様の装置固有の情報や設をのバックアップ(退避)をします。バックアップをしてお 
かないと、ボードの修理や交換の際に装置固有の情報や設定を復旧できなくなります。 

■I ： システム情報のバックアップの方法については、72ぺージで説明しています。なお、リ 

rE>p ストア(復旧）は操作を熟知した保ず員に(外は行わないでください。 


• 各種ユーティリティの起動 

「 EXPRESS 目 UILDER ( S 巳 CD - ROM 」 から保守用パーティシヨンにインス I — ルされた 
下のユーティリティを起動することができます。 

-システムマネージメント機能 
— システム診断ユーティリティ 
一保守用パーティシヨンの設を 

• 箇体識別 

本装置のランプ、ブザーなどで、本装置を識別できるようにします。ラックに複数台の 
装置が設置された局面で装置を識別するときなどに便利です。 
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システム診断 

システム診断は装置に対してを種テストを行います。 

EXPRESS 目 UILDER ( SE ) の「ツール」メニューから「システム彰断」を実行して診断してくださし、 


システム診断の内容 


システム診断には、次の項目があります。 

• メモリのチェック 

• CPU 羊ヤッシュメモリのチェック 

• システムとして使用されている八ードディスクドライブのチェック 

I n-O システム診断を行う時は、（^、ず本体に接続しているネットワークケーブルをがしてくださ 
し接続したままシステム診断を行うと、ネットワークに影響をおよぼずおそれびありま 
す。 

ハードディスクドライブのチェックでは、ディスクへの書き込みは行いません。 

rETF] 


システム診断の起動と終了 


システム診断には、本体に直接接続されたコンソール(キーボード)を使用する方法と、本体 
前面の COM 目ポートとダイレクト接続された管理 PC のコンソールを使用する方法（コンソー 
ルレス） があります。 それぞれの起動方法は次の通りです。 

I n-O EXPRESSBUILDER ( SE ) のコンソールレスでの起動方法には、ダイレクト接続に OM 
B ) と LAN 接続の2つの方法びありますび、システム診断はダイレクト接続に OM B ) でし 
か利用することびでさません。 


1. シャットダウン処理を巧った後、本体の電源を OFF (こし、電源コードをコンセントか 6 抜く。 

2. 本体に接続しているネットワークケーブルをすべて取り外す。 

3. 電源コードをコンセントに接続し、本体の電源を ON にする。 
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4. 「 EXPRESSBUILDER ( SE ) CD - ROM 」 か 6 システムを起動する。 


本体のコンソールを使用して起動する場合と、コンソールレスで起動する場合で手順が異なりま 
す。本章の 「 EXPRESS 目 UILDER ( SE )」 を参照して正しく起動してください。 

EXPRESS 目 UILDER ( SE ) か6起動すると画面(こメニューが表示されます。本体のコンソールを使 
用して起動した場合は、本体に接続しているディスプレイ装置(こ 「 EXPRESS 目 UILDER ( SE ) トップ 
メニュー」が表示されます。コンソールレスで起動した場合は、管理 PC のディスプレイ(こ 
「 EXPRESSBUILDER ( SE ) メインメニュー」が表示されます。 



心-ズ EXPRESSBUOERVer^xxxx-X j 


でジトアツブ終了後、たツトアジブ情報を 
バックアジブすることをわ動めします。 

バックアジブ情報が無いときは、修理;寞旧時に 
お客様の装置固有の情報や設定を復旧できなく 
なります。 

バックアジブは、空きフロッビーディスクを 
1枚準備して、ツールでオフラインがず 
ユーティリティの「システム情報の管 I 里」から 
退遊」を選巧してください。 

、ソール ! ？、ごは、 EXPRESSBUILDER に 
収められているを括^ティリティを個別 ノ 
でお動し、オペレーダ ザを 置]でたットで夕 - 
を行います。 


EXPRESS 目 UILDER(SE) トップメニュ_ 
己.[ツール]を選択する。 


EXPRESSBUILDER メ イン六ニュ - 

ツール 


EXPRESS 目 UILDER(SE) メインメニュー 


目.[ツールメニュー]の〔システム彭断]を選択する。 

システム彭断を開始します。約3分で彭断は終了します。 

診断を終了するとディスプレイ装置の画面が次のような表示に変わります。 


試験タイトル 



試験タイトル： 診断ツールのを称およびバージョン情報を表示します。 

試験ウィンドウタイトル:診断状態を表示します。試験終了時には Test End と表示します。 

試験結果： 彭断開始-終了 -経過時間および終了時の状態を表示します。 

ガイドライン： ウィンドウを操作するキーの説明を表示します。 

試験簡易ウィンドウ： 診断を実行したを試験の結果を表示します。カーソル行で < Enter > キー 

を押すと試験の詳細を表示します。 


システム彭断でエラーをお化した場合は試験簡易ウィンドウの該当する試験結果がホ<反転表示 
し、ち側の結果に 「Abnormal End」 を表示します。 

エラーをお化した試験にカーソルを移動し <Enter> キーを押し、試験詳細表示(こ出力されたエラー 
メッセージを記録して保守 サービス 会社に連絡してください。 
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7. 画面最下段の「ガイドライン」に従い < Esc > キーを押す。 
下のメインメニューを表示します。 


TeDoLi (TEst & Diagnosis On Linux) VerOOl.OO (BuUdO 20901.1 .Im) 
Enduser Menu - 



Please choose a function by the arrow key and push Enter key. 


<Test Result 〉: 
<Device Us わ： 
<Log Info : 


< Option >: 

< Reboot >: 


前述の診断終了時の画面を表示します。 

接続されているデバイスー覧情報を表示します。 

試験□グを表示します。エラーメッセージをフ□、ソピーディスクへ保存 
することができます。フ□、ソピーディスクへ記録する場合は、 
フォーマット済みのフ□、ソピーディスクをフ□、ソピーディスクドライブ 
(こセットし、 < Save > を選択してください。 

□グの出力先の変更します。 

システムを再起動します。 


8 . 


上記メインメニユーで < Reboo わを選択する。 

再起動し、システムが 「 EXPRESS 目 ULDER ( SE ) CD - ROM 」 か6起動します。 


9. EXPRESS 目 UILDER ( SE ) をを冬了し、 CD-ROM ドライブ、か 6 「EXPRESS 目 UILDER ( SE ) CD - 
R 0 M 」 を取り化す。 

10. 本体の電源を OFF (こし、電源コードをコンセントか6あく。 

11. 手順2で取りかしたネツトワークケーブルを接続し直す。 

12. 電源コードをコンセント(こ接続する。 


U 上でシステム診断は終了です。 
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DianaScope 


DianaScope は Express 5800シリーズをリモート管理するためのソフトウエアです。口 anaScope の機能 
やインス I -ール方法についての詳細はオンラインドキュメントを参照してください。 


聞 


'ルの漏集のま示 M も巧に入り曲ツ-ルのん》レブお）_ _ 

戻る-- ► J lA 画迎 I なお索 进わお： A り巧がィア d I 單 r 国 


アドレス必階 http：// 192.168 .14.1 51孤班/ dians 


▼」^^梅か]リンク》| 


へ ! ■— Empowered by Innovation 


致ク>づ-畏 ヴルーブー g > Berries > Blucbcrry 

田が Berries " 

サ-パブロパティ j リモ-トホり柳と 




[^P 『自か I PC AN: 三 I I SHIFT-JIS J EUC-JP J UTF-8 j 


VNC 
1 を風 


IE： 43:29] 

System Date: [07/09/2004] 

Legacy F \oppy A: [1.44/1.25 MB 3.5"] 

Legacy Floppy B: [Disabled] 


Ik Pre-Delay: [Disabled] 
IDE Master [CD-ROM] 

IDE Slave [None] 


Hard Disk Pre-Delay: 
、 Primary " 

> Primary 

、 Processor Settings 


Item Specific Help 


<Tab>, <Shift-Tab>, or 
<Enter> selects field. 


Help Select Item Change Values 

Exit Select Menu Select > Sub-Me 




I Prepare ro Boot 
I Power On Cnt Aim 

198巧間 0 か 
オフ 
0お 


巧インタイ》卜 ^ 


一 本製品において DianaScope を使用するためじはオプションのサーバライセンス ( UL 1198- 

001または UL 1198-011) が必要です。本製品(こは] U 下のサーバライセンスが添がされてい 
ます。 

- UL 1198-001 SystemGlobe DianaScope Additional Server Licensed ) 


保守•管理ソフトゥ I ア 
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BMC Online Update 

BMC Online Update は、インターネットで配布される rBMC(Base board Management Controller ) 
ファームウェア」を使用して、本体内に装着されているリモートマネージメントカード内の目 MC ファーム 
ウェアを更新するソフトウェアです。 

グ • このソフトウェアは 2M 目じ(上の空き容量を必要とします。 

• 管理 PC か6リモート操作する場合は、 「DianaScope」 を使用します。設定や通信方まじ 
ついては DianaScope のオンラインドキュメントを参照してください。 


インス I ル 


1 .root ユー ザーで□グイン後、 EXPRESS 目 ULDER CD-ROM か 6U 下のファイルを適当な ディ レ 
ク トリ (こコピーす る。 

「cp/mnt/cdrom/ 目 MCTOOL/OnlineUp/BmcOnlineUpdate.i386」 


2 . rpm ファイルを解凍する。 

「rpm - ivh BmcOnlineUpdate. i386」 


起動方法 


n-O • BMC ファームウェアの更新作業をしている間は装置の電源を OFF にしないでくださ 
し更新作業び途中で中断されるとシステムび起動できなくなりまず。 

• 更新された BMC ファームウェアは、装置の再起動後に有効になります。再起動を行う 
までは、更新前の状態で運用を継続します。 


下記の入力を行い、プ□グラムを開始させてください。 

cd / usr/BmcOnlineUpdate 
./BmcOnlineUpdate -ja 



日本語をサポートしていない場台はオプシヨン "- ja " をつけないでください。 
./BmcOnlineUpdate 
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ラ■表示—覧 



下表にエラーメッセージと対処方法を示します。 


メッセージ 

対処方法 

アップデートの必要がありません。 

現在使用している環境は、アップデートしようとした 
データより新しいか同じデータが適用されています。 

対象装置ではありません。 

データが対象装置のものではありません。対象装置の 
データで Update を実行してください。 

目 MC 情報を取得できません。 

リモートマネージメントカードが正常に取り付け6れ 
ているか確認してください。取り付けを確認してか 
6Update を実巧してください。 

オンラインモードに移行できません。 

目 MC がビジー状態の可能性があります。数分後に再度 
実行してください。 

運用中のデータの退避に失敗しまし 
た。 

更新モードに移行できません。 

データの更新中(こエラーが発生しまし 
た。 

終了処理に失敗しました。 

IPMI ドライバが見つかりません。 

IPMI ドライバをインストールしてください。 

サポート対象外です。 

アップデート機能をサポートしていない目 MC です。こ 
のツール(こよるアップデートはできません。 


I p-O 巧処方法を実行しても、アップデートに失敗した場合は保守サービス会社に連絡してくださ 
g 重3 い。 


保守•管理ソフトゥ I ア 
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ESMPRO 


ESMPRO / ServerAgent 、 ServerManagertt 、 システムの安定稼動と効率的なシステム運用を 
目的とした管理ソフトウェアでず。構成情報や稼動状況を管理し、システムの異常をネ矣化した際に 
システム管理者へ通報することじより、システム障害の予防や障害に対する迅速な対処を可能じします。 

添付の CD - ROM 「バックアップ CD - ROM 」 には、本体を管理するアプリケーション 「 ESMPRO / 
36「ソ6「八96が」が格納されています。 ESMPRO / ServerAgent と通信を行いネットワーク上の管理 PC から 
本装置を監視するアプリケーシヨン 「 ESMPRO/ServerManagerJttrEXPRESSBUILDER ( S 巳 CD - ROM 」 
に格納されています。 


• ESMPRO/ServerManager 

ESMPRO / Se 「 ve 「 Ma ^ lage 「の動作環境やインストール方ま、アンインストール方まおよ 
び運用時のを意事項については 「 EXPRESS 目 UILDER ( SE ) CD - ROM 」 にある 「 ESMPRO / 
36「ソ6「1\/1311396「インストレーシヨンガイド」を参照してください。 

• ESMPRO/Server Agent 

ESMPRO / ServerAgent は本装置に自動でインス I ルされる監視アプリケーシヨンで 
す。 ESMPRO / Se 「 ve 「 Age ^ lt に関する詳細な説明は本体に添イ寸の^バ、ソクア、ソプ 
CD - ROM 」 内にあるオンラインマニュアル （ PDF ファイル）を参照してください。 

添がのバックアップ CD - ROM :/ nec / Unux / esnnp 「 o . Sa/doc 

ESMPRO / ServerAgent は化荷時の八ードディスクにインストール済みです。また、 
再インス I -ールの時も自動的にインス I -ールされます。 
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エクスプレス通報ヴービス 

エクスプレス通報サービスは、システムじ発生する障害情報(予防保守情報含む）を電子メールで保守セン 
ターに自動通報するソフトウェアです。 

本サービスを使用することにより、システムの障害を事前に察®したり、障害発生時に迅速に保守を 
行ったりすることができます。 

エクスプレス通報サービスは化荷時の八ードディスクじインス!-ール済みです。また、再インス!-ールの 
時ち自動的にインス I '''ールされます。 

エクスプレス通報サービスを利用するためじは、別途契約が必要となります。詳しくは、お買い求めの 
販売店または保守サービス会社にお問い合わせください。 


保守•管理ソフトゥ I ア 
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'激搬ン 


本装置がサポートしている内蔵タイプのオプションデバイスの増設方まやシステムが提供するを種機能の 
設を方法について説明します。 


内蔵オプションの取リ付け(^334ぺージ） . 

システム BIOS のセ、ソトアップ ( SETUP ) 卜356ぺージ) 

リセ、ソトとクリア（一382ページ） . 

割り込みラインと I / O ポートアドレス（一385ぺージ) 

RAID のコンフィグレーション（一387ページ） . 

RAID の保守と管理(一397ページ） . 


内蔵オプションの取りがけ-取り外し方法を説明 
しています。 

専用のユーティリティを使った BIOS の設を方法 
について説明しています。 

リセ、ソトする方法と内部メモリ （ CMOS ) のクリア 
方法について説明します。 

I / O ポートアドレスや割り込み設定について説明 
しています。 

本装置内蔵の八ードディスクドライブをディスク 
アレイドライブとして運用するための方まについ 
て説明します。 

バックアップ CD - ROM じ収録されている RAID を 
構築している本体の保守-管理ソフトウエアであ 
る I Adaptec Storage Manager - Browser 
Edition 」 を使用方まについて説明します。 
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内蔵オプションの取りがけ 


本体に取り付けられるオプションの取り付け方法およびを意事項について記載しています。 

n-O • オプションの取り付け/取りがしはユーザー個人でも行えまずび、この場合の本体およ 
び部品の破損または運用した結果の影響についてはその責任を負いかねまずのでご了承 
ください。本装置について詳しく、専門的な知識を持った保守サービス会社の保守員に 
取り付け/取りがしを行わせるようお勧めしまず。 

• オプションおよびケーブルは辭社が指定ずる部品を使用してください。指定似がの部品 
を取り付けた結果起きた装置の誤動作または故障-破損についての修理は有料となりま 
ず。 


安き上の注意 


安全に正しくオプションの取りがけ/取り外しをするために次のを意事項を必ず守ってくだ 
ぎい。 



の 


AA 

A ® 
® 戀 

装置を安全にお使いいただくために次のま意事項を必ずお守りください。人び死 
こずる、または重傷を負うおそれびありまず。 

• 自分で分解•修理•改造はしない 

• リチウムバッテリを取りがさない 

• プラグを差し込んだまま取り扱わない 



A ミち意 


A 合 
AA 

装置を安全にお使いいただくために次のま意事項を必ずお守りください。义傷や 
けびなどを負うおそれや物的損害を負うおそれびあります。詳しくは、 iii ページ 
似降の説明をご覧ください。 

• 落下注意 

• 装置を引き出した状態にしない 

• 中途半端に取り付けない 

• カバーをがしたまま取り付けない 

• 指を挟まない 

• 高温ミち意 

A0 
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静電気巧策について 


本体内部の部品は静電気に弱い電子部品で構成されています。取り付け-取り外しの際は静 
電気による製品の故障に十分を意してください。 

•リストストラップ(アームバンドや静電気防止手袋など)の着用 

リスト接地ストラップを手首に巻きがけてください。手に入らない場合は部品を触る前 
に崖体の塗装されていない金属表面に触れて身体に蓄積された静電気を放電します。 
また、作業中は定期的に金属表面に触れて静電気を放電するようにしてください。 

• 作業場所の確認 

-静電気防止処理が施された床、またはコンクリートの上で作業を行います。 

-カーペットなど静電気の発生しやすい場所で作業を行う場合は、静電気防止処理を 
行った上で作業を行ってください。 

• 作業台の使用 

静電気防止マ、ソトの上に本体を置き、その上で作業を行ってください。 

• 着巧 

-ウールや化学繊維でできた服を身につけて作業を行わないでください。 

-静電気防止都を履いて作業を行ってください。 

-取り付け前に貴金属(指輪や腕輪、時計など)を外してください。 

• 部品の取り扱い 

-取り付ける部品は本体に組み a むまで静電気防止用の袋に入れておいてください。 
-を部品の縁の部分を持ち、端子や実装部品に触れないで<ださい。 

-部品を保管•運搬する場合は、静電気防止用の袋などに入れてください。 


システムの拡張と n ンフイグレ—シヨン 


33己 





巧り付け/取りかしの準備 


部品の取り付け/取り外しの作業をする前に準備をします。 


n-O • トップカバーを取りがして準備びできた後、本体を持つときに PCI ライザーを持たない 
Emm でください。 



• 電源コードを本体か5取りがした後、約己砂ほど待ってか5作業を続けてください。電 
源コードを取りがしてか53〜4砂ほどの間、マザーボード上の部品やリモートマネー 
ジメントカード ( RMC ) は動作を続けている場合びあります。 RMC の動作び完全に停止 
してか5作業を続けてください。 


卓上に設置している場合 

本体を卓上に設置している場合の手順について説明します。 

1. 0S か6シャットダウン処理をするか POWER スイ、ソチを押して本体の電源を OFF(POWER ランプ 
消な）(こする。 


0000000000000000000000000000000000000000 
, 00000000000000000000000000000000000 L 

0000000000000000000000000000000000 
りへりへりへりへりへりへりへりへりへりへりへりへりへり^^^ 

I 0000000000000000000000000000000000 

00000000000000000000000000000000000 


細 nl ‘ 


© © 


// A 8 1 



〇 〇〇 

— 

11111111 

庶 op 


S - H 


POWER スイ、ソチ 


2 . 本体(こ接続しているすべてのケーブルおよび電源コードを取りかす。 
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3. 背面のネジをゆるめる。 



ネジ 


4. トップ カバーを 取りかす。 

くぼみの部分に指をかけてスライドさせ 
てか6持ち上げて < ださい。 


背面 



前面 


システムの拡張と n ンフイグレ—シヨン 


337 





トップカバーを 取り付けるときは、 トップカバーに ある フックと 本体の フレーム にある穴を 
あわせてていねいに本体に置いた後、前面へ向けてスライドさせてください。 



トップカバーの取り付け後、背面のネジで本体に固定します。 

■- ネジが締めづらいときはトップカバーを本体に軽く押し付けながら締めてくださし、。 
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ラックに設置している場合 


本体をラックに設置している場合の手順について説明します。ラックからの取り外しは1人 
でちできますが、なるベ<複数をで行うことをお勤めします。 



A ま意 


A0 

装置をま全にお使いいただくために次のま意事項を^:、ずお守りください。乂傷や 
けびなどを負うおそれや物的損害を負うおそれびありまず。詳しくは、 iii ページ 
ly 降の説明をご覧ください。 

• 落下ま意 

• 装置を引を出した状態にしない 

• カバーをがしたまま取り付けない 

• 指を挟まない 


1. フ□ントベセルを取り付けている場合はフ□ントベセルを取りかす。 

2 . 336ページの手順を参照して本体をラックか6取りかし、じょうぶで平6な机の上に置く。 

IfT-Ol^ 

I 本体を引き出したまま放置しないでください。必ずラックか5取り外してください。 

3. 背面のネジをゆるめる （337 ページの手順3参照)。 

4. トップ カバーを 取りかす。 

くぼみの部分に指をかけてスライドさせてか6持ち上げてください (337 ぺージの手順4参照)。 
トップカバーを取りがけるときは、338ページを参照して取り付けてください。 
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巧り付け/取りかしの手順 


次の手順に従つて部品の取りがけ/取りかしをします。 


ノ V —ドディスクドライブ 

本体には、最大2台の八ードディスクドライブを搭載することができます。 


ディスクベイ 2 



八ードディスクドライブインタフェースはシリアル ATA です。 


n-O • 體社で指定していない八ードディスクドライブを使用しないでください。サードパー 
ティの八ードディスクドライブなどを取り付けると、 J \- ドディスクドライブだけでな 
く本体び故障ずるおそれがあります。次に示すモデルをお買いホめください。 

- N 8150-184(80 GB . 7,200 rpm 、 SATA ) 

• 異なるインターフェースの八ードディスクドライブを混在して搭載することはできませ 
ん。また、搭載する八ードディスクドライブの回輯数や容量は同じものを使用してく 
ださい。 

• SATAA- ドディスクドライブ(標準装備)の場合、単体ドライブとして 2 台の八ード 
ディスクドライブを搭載して運用することはできません。標準装備の八ードディスクド 
ライブに八ードディスクドライブを追加する場合は、2台の八ードディスクドライブで 
ディスクアレイを構築して運用しまず ( RAID 1)。 RAID を構築するためには BIOS の 
rSATA RAID Enable 」 のパラメータを 「 Disabled 」 か STEnabled 」 に変更してくださ 
い。 

また、標準装備の八ードディスクドライブの初期化などを行うため、増設の前に大切な 
データのバックアツプを必ず行ってください。 
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取り付け 

次に示す手順で八ードディスクドライブを取り付けます。 

■- ここではディスクベイ2への取り付け手順を図で示していますがディスクベイ1への取り付 

けも同様の手順で行えます。 

1 . 八ードディスクドライブ内の大切なデータのバックアップをとる。 

バックアップ(こついては3章を参照してください。 

2. 336ページを参照して準備をする。 

3. ディスクベイに八ードディスクドライブを搭載している場合は、八ードディスクドライブに接続 
しているケーブルをすべて取り外す。 


4. ディスクベイを固定しているネジ2本を 
外す。 



己.ディスクベイを取りかす。 
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J \- ドディスクドライブとディスクベイの向き(こついて図を参照して確認してください。また 
八ードディスクドライブとディスクベイじあるネジ穴が合っていることも確認してください。 


7. 本装置(こ添付のネジを使ってディスクべ 
イ(こ固定する。 



ネジは本装置に添付のネジを使用して 
<ださい。 

このネジは特殊なネジです。八ード 
ディスクドライブを増設する際にこの 
ネジび必要となるため、使用していな 
いネジは大切に保管してください。 



8. ディスクベイをしっかりと持ち、本体の 
フックに個）をディスクベイの穴(こ通し 
て置き、前面へスライドさせる。 
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9. 手順 4 で外したネジでディスクベイを固 
定する。 



I チェック I 

ディスクベイの取り付けの際(こ電源ケーブルなどを挟んでいないことを確認してください。 


10. 電源ケーブルとインターフェースケーブ 
ルを接続する。 



電源ケーブルのコネクタにケーブルキャップび取り付け 5 れている場合は、取りがしてくださ 
い。また、取りがしたケーブルキャップは大切に保管しておいてください。 
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I チェック I 


接続するコネクタを確認してください。マザーボード上の rSATAI」 コネクタ(こ接続した 
ケーブルはディスクベイ1に取り付けた八ードディスクへ、 「SATA2」 コネクタじ接続した 
ケーブルはディスクベイ2に取り付けた八ードディスクドライブへ接続します。 


3 


图〇 I 片片片片片 1 〇 




SATA1 SATA2 

電源ケーブルはインタフェースケーブルの下を通るようじケープリングしてください。 


11. 手順2と逆の手順で本体を組み立てる。 

12 . 目 IOS セットアップユーティリティを起動して、目 IOS か6八ードディスクドライブが正しく認識 
されていることを確認する （336 ページ)。 

13. 「システム BIOS のセットアップ」を参照して SATA RAID の設定を有効(こする。 

14. 己章の r ディスクアレイコンフィグレーション」を参照して RAID1 のディスクアレイドライブを作 
成する。 

1曰. システムの再セットアップをする。 

詳し < は3章を参照して < ださい。 

16. バックアップをとっていたデータをリストアする。 

バックアップをとっていた場合はリストアしてください。詳しくは3章を参照してください。 
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取り外し 

次に示す手順で八ードディスクドライブを取り外します。 


• ハードディスクドライブ内のデータについて 

取りがした八ードディスクドライブに保存されている大切なデータ(例えば顧客情報や 
企業の経理情報など)が第兰者へ漏洩することのないようにお客様の責任において確実 
に処分してください。 

オペレーティングシステムのコマンドを使って削除しても、見た目は消去されたように 
見えますび、実際のデータは八ードディスクドライブに書き込まれたままの状態にあり 
ます。完全に消去されていないデータは、特殊なソフトウェアにより復元され、予期せ 
め用途に乾用されるおそれびありまず。 

このようなトラブルを回避するために市販の消去用ソフトウェア(有償)またはサービス 
(有償)を利用し、確実にデータを処分することを強くお勧めします。データの消去につ 
いての詳細は、お買い求めの販売店または保守サービス会社にお問い台わせください。 

• 電源ケーブルを取りがずとさは、次のま意を守ってください。 

-ケーブルをねじ5ない。 

-ケーブル部分を持って引っ張5ない。 

-コネクタ部分を持ってまっすぐに引き抜く。 

• ディスクベイ2に取り付けていた八ードディスクドライブを取りがしたまま使用する場 
合は、接続していた電源ケーブルのコネクタにケーブルキャップをつけてください。 
ケーブルキャップは出荷時に電源ケーブルに取り付け5れていたものです(または付属 
品として添付されている場合もあります)。 


1. 336ページを参照して準備をする。 

2 . 八ードディスクドライブに接続しているケーブルをすべて取り外す。 

3. 「取り付け」の手順4〜7を参照してディスクベイを取りかす。 

4. 「取り付け」の手順8、9を参照して八ードディスクドライブを取り外す。 

己.八ードディスクをを換する場合は、八ードディスクドライブをディスクベイに取り付ける。 

6 . 「取り付け」の手順10を参照してディスクベイを取りがけ、ケーブルを接続する。 

7. 手順1と逆の手順で本体を組み立てる。 

8 . ディスクアレイを構築している場合はリビルドなどの必要な作業を巧う。 

詳しくは397ページを参照してください。 


システムの拡張と n ンフイグレ—シヨン 


34己 






本体背面 
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□ 


曰 


。图 


回 











〇 



C 


rn=<5] j1 


本体前面 


マザーボード 


出荷時には 、 DIMM #1 に 
DIMM を搭載しています。 




.DIMM #4 
-DIMM #3 
-DIMM #2 
•DIMM #1 


DIMM 

DIMMCDual Inline Memory Module) は、本体のマザーボード上の DIMM ソケットに取り付 
けます。 

マザーボード上には DIMM を取りがけるソケットが4個あります。 

メモリは最大 4G 目まで増設できます。 

■"〇 • DIMM は大変静電気に弱い電子部品です。本体の金属フレーム部分などに触れて身体の 

静電気を逃がしてか 5 DIMM を取り扱ってください。また、ボードの端子部分や部品を 
素手で触ったり、 DIMM を直接机の上に置いたりしないでください。静電気に関ずる説 
明は33己ページで詳しく説明しています。 

• 轉社で} i 定していない DIMM を使用しないでください。サードパーテイの DIMM などを 
取り付けると、 DIMM だけでなく本体び故障するおそれびあります。また、これ5の製 
品び原因となった故障や破損についての修理は保証期間中でも有料となります。 

また、本装置ではメモリの Dual Channel メモリモードをサポートしています。 

Dual Charnel メモリモードで動作させるとメモリのデータ転送速度が2倍となります。 



□ □ □ 



346 





















































DIMM の増設順序 

DIMM は、 Dual Charnel メモリモードを使用する場合と使用しない場合で増設順唐や増設単 
位が異なります。 

♦ Dual Channel メモリモードを使用しない場合 

増設単位および増設順唐に制限はありません。 

♦ Dual Channel メモリモードを使用する場合 

次の条件を守ってください。 

- 2枚単位で取りがけてください。 

-取り付ける2枚のメモリは同じ容量で同じ仕様のものを使ってください。 

-取りがけるス□、ソトはス□ット1と3、または2と4を一組としてくださし n 使用する 
組に順摩はありません)。 

次に搭載例を示します。 


搭載例 

Dual Channel 

メモ U モード 

スロット！ 

ス□ット 2 

ス□ット 3 

ス□ット 4 

例 1 

動作する 

256MB 

DIMM (標準） 

(未搭載） 

256MB 

DIMM 

(未搭載） 

例 2 

動作する 

256MB 

DIMM (標準） 

512MB 

DIMM 

256MB 

DIMM 

512MB 

DIMM 

例 3 

動作しない 

256MB 

DIMM (標準） 

512MB 

DIMM 

256MB 

DIMM 

(未搭載） 

例 4 

動作しない 

256MB 

DIMM (標準） 

512MB 

DIMM 

(未搭載） 

512MB 

DIMM 


取り付け 

次の手順に従って DIMM を取りがけます。 

1. 336 ページを参照して準備をする。 

2. エアダクトの緑色のクリップに個）を持 
ち上げて反時計回りじまわしてネジをゆ 
るめる。 


I ドライバなどでネジをがす必要はありません。クリップを持ち上げて回ずとネジはがれまず。 
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I チェック I 

ケーブルをひっかけていないことを確認してください。 


4. 取り付ける DIMM ソケットの両端にある 
レバーを左ちじ広げ、 DIMM をソケット 
(こまっすぐ押し込む。 


キース□、ソト 

キー 

DIMM の向き(こま意してください。 DIMM の端子側(こは誤挿入を防止するための切り欠きがあり 
ます。 

DIMM が DIMM ソケット(こ差し} A まれるとレバーが自動的(こ閉じます。 

瓦手順1で取り外した部品を取り付ける。 

I チェック I 

エアダクトを取り付ける際に次の点を確認してください。 

• マザーボード上のコネクタやピン、電子部品じぶつかっていないこと。 

• 電源ユニット側にある電源ケーブルがエアダクトの上に配置されていないこと。 

巨. DianaScope を使って管理 PC か6、本装置の BIOS セットアップユーティリティを起動して 
「Advanced」 メニューの 「Memory Configuration」 で増設した DIMM が目 IOS か6認識されている 
こと（画面(こ表示されていること）を確認する （367 ページ参照)。 

「DianaScope」 (こついては EXPRESS 目 ULDER(SE) CD-ROM 内のオンラインドキュメントを参 
照してください。 

7. 「Advanced」 メニューの 「Reset Configuration Data」 を 「Yes」 にする。 

八ードウェアの構成情報を更新するためです。詳しくは366ページをご覧ください。 

8 . 目 IOS セットアップユーティリティの設定を保ちして終了する。 

9. DianaScope を終了する。 
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取り外し 

次の手順に従って DIMM を取り外します。 


^ • 故障した DIMM を取り外す場合は、 POST や ESMPRO で表示されるエラーメッセージを 

確認して、取り付けている DIMM ソケットを確認してください。 

• DIMM は最低1枚搭載されていないと装置は動作しません。 


1. 336ページを参照して準備をする。 

2 . エアダクトをまっすぐ持ち上げて取り外 
す。 




ケーブルをひっかけていないことを確 
認してください。 



3. 取りかす DIMM のソケットの両側にある 
レバーを左ちじひろげる。 

□ックが解除され DIMM を取り外せま 
す。 
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4. 手順 1 と2で取り外した部品を取り付ける。 


エアダクトを取り付ける際に次の点を確認してください。 

• マザーボード上のコネクタやピン、電子部品にぶつかっていないこと。 

• 電源ユニット側にある電源ケーブルがエアダクトの上に配置されていないこと。 



己. DianaScope を使って管理 PC か6、本装置の BIOS セットアップユーティリティを起動して 
「Advanced」 メニューの 「Memory Configuration」 で増設した DIMM が BIOS か6認識されている 
こと（画面に表示されていること）を確認する （367 ページ参照)。 

「DianaScope」 (こついては EXPRESS 目 UILDER(SE)CD-ROM 内のオンラインドキュメントを参照 
してください。 

目. 「Advanced」 メニューの 「Reset Configuration Da ね」を 「Yes」 (こする。 

八ードウエアの構成情報を更新するためです。詳しくは366ページをご覧ください。 

7. 故障した DIMM を交換した場合は、 「Advanced」 メニューの 「Memory Configuration」 で、 
「Memory Retest」 を 「Yes」 (こする。 

エラー情報をクリアするためです。詳しくは367ページをご覧ください。 

8 . 目 IOS セットアップユーティリティの設定を保ちして終了する。 

9. DianaScope を終了する。 


350 







PCI ボード 

本体のマザーボード上にはライザーカードが搭載されています。ライザーカードには 、 PCI 
ボードを取りがけることのできるス□、ソトが2個あります。 

n-O PCI ボードやライザーカードは大変静電気に弱い電子部品です。本体の金属フレーム部分な 
どに触れて身体の静電気を逃がしてか5ボードを取り扱ってください。また、 PCI ボードお 
よびライザーカードの端子部分やボードに実装されている部品の信号ピンに触れたり、 PCI 
ボードおよびライザカードを直接机の上に置いたりしないでください。静電気に関する説明 
は33已ぺージで詳しく説明していまず。 

ライザーカード 






ス□ット（バス A) 





PCI-X#1 

PCI-X#2 


型名 

口 |5 ロロお 

PCI スロット 

巨 4bit/66MHz 

64bit/66MHz 

備考 

ス□ットサイズ 

Low Profile 

Full Height 



PCI ボードタイプ 

3.3V 

3.3V 




搭載可能なボードタイプ 

MD2 

シヨート 


N 8104 -88 

100 BASE-TX 接続ボード 

O 

- 


N 8104 -113 

1000 BASE-T 接続ボードに ch) 

— 

〇 

同等品を標準で実装済 
み。 

N 8104 -109 

1000 BASE-SX 接続ボード 

o 

- 


N 8104 -115 

1000 BASE-T 接続ボード 

o 

- 
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取り付け 

次の手順に従って PCI ボードス□、ソトにボードを取りがけます。 


^ PCI ボードを取り付けるときは、ボードの接続部の形状と PCI ボードス□、ソトのコネクタ形 

状が合っていることを確認してください。 


n-O 本装置に取り付けることのできる PCI ボードはシヨートタイプのみでず。□ングタイプは取 
り付けることびできません。 
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日.ライザーカード(こ PCI ボードを取り付け 
る。 

ライザーカードのス□、ソト部分と PCI 
ボードの端子部分を合わせて、確実に差 
し} A みます。 


p-OI^ 

• ライザーカードや PCI ボードの端子部分およびボードに実装されている電子部品の信号ピン 
には触れないでください。ミちれや油び付いた状態で取り付けると誤動作の原因となります。 

• うまくボードを取り付け5れないときは、ボードをいったん取りがしてか5取り付け直して 
ください。ボードに過度の力を加えると PCI ボードやライザーカードを破損するおそれびあ 
りまずのでま意してください。 

PCI ボードのブラケットの端が、ライザーカードのフレーム穴(こ差し} A まれていることを確認し 
てください。 


巨 . PCI ボードを手順 3 で外したネジで固定する。 


フルハイト側 □ープ□ファイル側 
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7. ライザーカードをマザーボードのス□、ソ 
卜に接続する。 

ライザーカードの端す部分とマザーボー 
ド上のス□、ソト部分を合わせて、確実(こ 
差し込みます。 



差し込む際にライザーカードのフレームにある、崖体フレーム(こ引っかけるためのツメが正し 
く勘合していることを確認してください。また、差し A んだ後、図のようにライザーカードの 
フレームを指で押し、ライザーカードの端子部分が完全に見えなくなるまで押し} A んでくださ 
い。 

8 . 取り外した部品を取り付ける。 

9. DianaScope を使って本装置の BIOS セットアップユーティリティを起動して、 「Advanced」 メ 
ニューの 「Reset Configuration Data」 を 「Yes」 にする。 

八ードウエアの構成情報を更新するためです。詳しくは366ページをご覧ください。また、必要 
に応じて搭載したボードが持つオプション ROM の展開をするかどうかを確認してください。 

DianaScope については EXPRESS 目 UILDER(SE)CD-ROM 内のオンラインドキュメントを参照し 
てください。 
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取り外し 

ボードの取り外しは、取り付けの逆の手順を行ってください。 

ボードをしっかりと持って取り外してください。また、取り外しの際に本体が動かないよう 
別の人に本体を押さえてもらいながら取り外しを行ってください。 

n-O PCI ス□ットに搭載したオプションの LAN ボードに接続したケーブルを抜くときは、コネ 
胃司クタのツメび手では押しにくくなっているため、マイナスドライバなどを使用してツメを巧 
して巧いてください。その際に、マイナスドライバなどび LAN ポートやその他のポートを 
破損しないよう十分にを意してください。 

ボードを取り外したまま運用する場合は、ライザーカードに取り付けられていた増設ス□、ソ 
トカバーを必ず取り付けてください。増設ス □、ソ トカバーはネジで固をしてください。 

I p-O ボードの取りがしや交換.取り付けス□ットの変更をした場合は、 DianaScope を使って 
本装置の BIOS セットアップユーティリティを起動して、 「 Advanced 」 メニューの 「Reset 
Configuration Data 」 を 「 Yes 」 にして、八ードウエアの構成情報を更新してください。 
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システム BIOS のセツトアツス SETUP ) 


Basic Input Output System ( BIOS ) の設を方まについて説明します。 

導入時やオプションの増設/取り外し時にはここで説明する内容をよく理解して、正しく設をしてくださ 
い。 



SETUP はハードウェアの基本設ををするためのユーティリティツールです。このユーティ 
リティは本体内のフラッシュメモリに標準でインストールされているため、専用のユーティ 
リテイなどがな< てち実行できます。 


SETUP で設定される内容は、化荷時に最も標準で最適な状態に設定していますのでほとん 
どの場合において SETUP を使用する必要はありませんが、この後に説明するような場合な 
ど必要に応じて使用してください。 



• SETUP の操作は、システム管理者(アドミニストレータ）び行ってください。 

• SETUP では、パスワードを設定することびでをます。パスワードには、 
rSupervisor 」 と 「 User 」 の2つのレベルがあります。 「 Supervisor 」 レベルのパスワー 
ドで SETUP にアクセスした場合、すべての項目の変更びできまず。 「 Supervisor 」 の 
パスワードび設定されている場合、 「 User 」 レベルのパスワードでは、設定内容を変更 
できる項目び限5れまず。 


• 0 S (オペレーテイングシステム）をインス!ルする前にパスワードを設定しないでく 
ださい。 


• SETUP ユーティリティは、最新のバージヨンびインストールされています。このため 
設定画面び本書で説明している内容と異なる場合びあります。設定項目については、才 
ンラインヘルプを参照ずるか、保守サービス会社に問い合わせてください。 
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起動と操作には 「 DianaScope 」 をインス I -- ルした〕ンピュータ（管理 PC ) が必要です。詳し 
くは EXPRESSBULDER ( SE ) CD - ROM 内のオンラインド车ュメントを参照してください。 
本体の電源を ON にすると管理 PC のディスプレイ装置の画面に POST (Power On Se げ - Test ) 
の実行内容が表示されます。 「 NEC 」 □ゴが表示された場合は、 < Esc > 车一を押してくださ 
い。 

しばらくすると、次のメッセージが画面左下に表示されます。 

Press < F 2> to enter SETUP or Press < F 12> to boot from Network 

ここでく F 2> 羊一を押すと、 SETUP が起動して Main メニュー画面を表示します。 

前に SETUP を起動してパスワードを設をしている場合は、パスワードを入力する画面が 
表示されます。パスワードを入力してください。 

Enter password : [ ] 

パスワードの入力は、3回まで行えます。3回とも誤ったパスワードを入力すると、本装置は 
動作を停止します（これより先の操作を行えません)。電源を OFF にしてください。 

パスワードには、 「 Supervisor 」 と 「 User 」 の2種類のパスワードがあります。 「 Superoisor 」 で 
は、 SETUP でのすベての設をの状態を確認したり、それらを変更したりすることができま 
す。 「 User 」 では、確認できる設をや、変更できる設をに制限があります。 
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キーと画面の説明 


管理 PC の丰ーボード上の次のキーを使って SETUP を操作します（丰一の機能じついては、 
画面下にも表示されています）。 


サブメニューが 
あることを示す 


PhoenixBIOS Setup U 
Serv( 



現在表示しているメニューを示す 


設定項目 


► System Management 


Item SpeciTic Help 


Additional setup menu to 
view server managment 

► Console Redirection 

► Event Log Configuration 

Assert NMI on SERR : 

[Enabled] 

features- 

FRB-2 Policy: 

[Retry 3 Times] 


Boot Monitor: 

[DisabLed] 


/ Boot monitor Policy: 

[Retry 3 Times] 


Thermal Sensor: 

[EnabLed] 


BMC IRQ: 

[IRQ 11] 


Post Error Pause : 

[EnabLed] 


AC-LINK : 

[Last State] 


Power On Delay Time: 

C 0 ： 


Platform Event FiLtering: 

[EnabLed] 




F1 

Esc 


Help 

Exit 


Select Item 
Select Menu 


Change Values F9 Setup Defaults 

Select ► Sub-Menu F10 Save and Exit 


キーの 機能説明 


パラメータ（選択すると文字が反転する） 


□ カーソル丰一 （ t 、 い 

画面に表示されている項目を選択します。文字の表示が反転している項目が現在選択さ 
れています。 

□ カーソルキー（卜 、一） 

Main や Advanced 、 Security 、 Server . 目 00 し Exit などのメニューを選択します。 

□ <一>キー/く十 > キー 

選択している項目の値(パラメータ）を変更します。サブメニュー頒目の前に「►」がつい 
ているもの）を選択している場合、この车一は無効です。 

□ < Ente 「> 羊一 

選択したパラメータのミ夫定を行うときに押します。 

□ < Esc > 车一 

ひとつ前の画面に戻ります。押し続けると 「 Exit 」 メニューじ進みます。 

n く F1>+ — 

SETUP の操作でわからないことがあったときはこの车一を押してください。 SETUP の 
操作についてのヘルプ画面が表示されます。 < Esc > キーを押すと、元の画面に戻りま 
す。 

□ < F 9> キー 

現在表示している項目のパラメータをデフォルトのパラメータに戻します她荷時のパラ 
メータと異なる場合があります）。 

n くド 1 〇>车一 

設をしたパラメータを保存して SETUP を終了します。 
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設定例 


次にソフトウエアと連携した機能や、システムとして運用するときに必要となる機能の設定 
例を示します。 


曰付-時間の設定 


日付や時間の設定は、オペレーティングシステム上でもできます。 

「 Main 」 一 ！" System Time 」 （時刻の設走!） 

「 Main 」 一 ！" System Date 」 （日付の設定） 

「 ESMPRO / ServerMana 呂 er 」 を使ってネットワーク経由で本体の電源を制御する 

「 Advanced 」 一 「Advanced Chipset Control 」 一 「Wake On LAN / PME 」 一 「 Enabled 」 
r Server 」 一「 AC - LINK 」 一 r Stay 饼 f 」 


八ードディスクドライブ関連 


A - ドディスクドライブの状態を確認する 

「 Main 」 一 ！" Serial AT A Channel 0 Master/Serial AT A Channel 1 Master 」 一表示をる在認す 
る 

シリアル ATA 八ードディスクドライブで RAID を組む 

rAdvanced _ H~SATARAID Enable 」 一 「 Enable 」 一再起動後、 RAID のコンフィグレーション 
をする （387 ページ参照） 

I p-O 「Load Setup Default 」 や CMOS クリアを行った場合は必ず、に nabled 」 に設定を戻して 
ください。初期値 (「 Disabled 」) のまま起動するとハードディスクドライブのデータび壊れ 
る場合びあります。 


UPS 関連 


UPS と電源連動させる 

- UPS から電源が供給されたら常に電源を ON させる 
[" Server 」 一 「 AC - LINK 」 一 「Power On 」 

- UPS から電源が供給されても電源を OFF のままじする 
「 Server 」 一「 AC - UNK 」 一 r Stay 饼 f 」 


システムの拡張と n ンフイグレ—シヨン 
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'DIMM #4 
-DIMM #3 
-DIMM #2 
•DIMM #1 


本体背面 


。图 


回 











〇 



C 




本体前面 


マザーボード 


メモリ （ DIMM ) のエラー情報をクリアする 

「 Advanced 」 イ Memory Configuration 」 イ Memory Retest 」 一 「 Yes 」 一 
< Erite 「>+ —-^再起動するとクリアされる 


メモリ （ DIMM ) の詳細テストを実行する 

「 Advanced 」 イ Memory Configuration 」 イ Extended RAM Step 」- 
と詳細テストを実行する 


再起動する 


起動関連 


本体に接続している起動デバイスの順番を変える 

「巨〇〇り^起動順唐を設定する 

POST の実行内容を表示する 

「 Advanced 」 イ目〇 ot-time Diagnostic Screen 」 一 「 Enabled 」 

コンソール端末か！5制御する 

[" Server 」 一 「Console Redirection 」 一それぞれの設定をする 


メモリ関連 


搭載しているメモリ （ DIMM ) の状態を確認する 

rAdvanced 」 一 rMemory Configuration 」 一表示を磕認する 

画面に表示されている DIMM グループとマザーボード上のソケットの位置は下図のように対 
応しています。 





© 


d ココココ I コ 
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CPU 関連 


搭載している CPU の状態を確認する 

「 Main 」 一 「processor Settings 」 一 「 Processor 1 CPUID 」 一表示を確認する 

CPU のエラー情報をクリァする 

「 Main 」 一 「Processor Settings 」 一 「Processor Retest 」 一 「 Yes 」 一再起動するとクリアされ 
る 


キーボー ド関連 


Numlock を設定する 

r AdvancedJ ^ rNumLockJ^r Off (起動時に無効 ) /On (起動時じ有効)」 


イベント□グ関連 


イベント□グをクリアする 

「 Server 」 一 「Event Log Configuration 」 イ Clear All Event Logs 」 一 < Ente 「>+ —— ^ 再起動 
するとクリアされる 


セキュリティ関連 


BIOS レベルでのパスワードを設定する 

[" Security 」 一 ！" Set Supervisor Password 」 ーパスワードを入力する 

l " Secu 「 ity 」 一 ！" Set User Password 」 ーパスワードを入力する 

管理者パ スワー ド （ Supervisor ） 、 ユーザーパスつー ド （ User ） の順に設定:します。 


外付け周辺機器関連 


外付け周辺機器に対する設定をする 

rAdvanced 」 一 「Peripheral Configuration 」 一それぞれの機器に対して設定をする 


内蔵機器関連 


本体内蔵のコント□ーラに巧する設定をする 

「 Advanced 」 一 「Advanced Chipset Control 」 一 「PCI Device 」 一それぞれのデバイスに対し 
て設定をする 

取り付けたオプシヨンの PCI ボードの ROM 展開を有効にする。 

「 Advanced 」 一 「PCI Configuration 」 一 「PCI Slot n Option ROM(n :ス□、ソト番号)」一 
「 Enabled 」 

八ードウエアの構成情報をクリアする（内蔵機器の取り付け/取り外しの後） 

「 Advanced 」 一 「Reset Configuration Data 」 一 「 Yes 」 


システムの拡張と n ンフイグレ—シヨン 
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設定内容のセーブ関連 


n-O 本体標準装備の HostRAID を使用してシリアル ATA 八ードディスクドライブをディスクア 
目^ レイで使用している場合は必ず、 「 Advanced 」 メニ:！一の rSATA RAID Enable 」 を 
「 Enabled 」 に設定してください。初期値 (「 Disabled 」) のまま起動ずるとハードディスクド 
ライブのデータび壊れる場をびあります。 

BIOS の設定内容を保存して終了する 

「 Exit 」 一 「Exit Saving Changes 」 

変更した BIOS の設定を破棄して終了 

「 Exit 」 一 「Exit Discarding Changes 」 

BIOS の設定をデフォルトの設定に戻す 

「 Exit 」 イ Load Setup Defaults 」 

変更した BIOS の設定を破棄する 

「 Exit 」 イ Discard Changes 」 

現在の設定内容を保存する 

「 Exit 」 一 「Save Changes 」 
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パラメータと説明 


SETUP じは大きく 6種類のメニューがあります。 

• Main メニュー 

• Advanced メニュー 

• Security メニュー 

• Server メニュー 
• 巨0 ot メニュー 
参 Exit メニュー 

このメニューの中からサブメニューを選択することによって、さらに詳細な機能の設ちがで 
きます。次に画面に表示されるメニュー別に設をできる機能やパラメータ、化荷時の設をを 
説明をします。 


Main 

SETUP を起動すると、はじめに Main メニューが表示されます。項目の前に「►」がついてい 
るメニューは、選択して < Ente 「> 羊一を押すとサブメニューが表示されます。 

PhoenixBIOS Setup UtiLity 


System Time : 

[ W^:582 

Item Specific Help 


System Date : 

[09/13/2003] 


Legacy Diskette A : 

[1-44/1 -25 MB 31/2 "] 

く Ta い，く Shift - Tab>, or 

<Enter> selects field- 

Legacy Diskette B : 

[Disabled ： 


Hard Disk Pre-DeLay : 

[DisabLed] 


► Primary IDE Master 

[80000MB] 


► Primary IDE Slave 

[None] 


^ Secondary IDE Master 

[CD-ROM] 


► Secondary IDE Slave 

[None] 


► Serial ATA Channel 0 Master 

[None] 


^ Serial ATA Channel 1 Master 

[None] 


► Processor Settings 



Language : 

[English (US)] 



FI 

Esc 


Help 

Exit 


t i 


Select Item 
Select Menu 


Change Values 
Select ► Sub-Menu 


F9 Setup Defaults 
F10 Save and Exit 


Main メニューの画面上で設定できる項目とその機能を示します。 


システムの拡張と n ンフイグレ—シヨン 
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項目 

パラメータ 

説明 

bystem Time 

HH:MM:SS 

時刻の設定をします。 

System Date 

MM/DD/YYYY 

日付の設定をします。 

Legacy Diskette A 

Disabled 

フ□、ソピーディスクドライブ（標準装 


360 Kb 51/4 

1.2 MB 51/4 

720 Kb 31/2 
[1.44/1.25MB 31/2] 

2.88 MB 31/2 

倩）の設定をします。 

Legacy Diskette B 

[Disabled] 

本装置には2台目のフ□、ソピーディスクド 


360 Kb 己 1/4 

ライブはありません。化荷時の設定のま 


1.2 MB 51/4 

720 Kb 31/2 

1.44/1.2 已 M 目 31/2 

2.88 MB 31/2 

まにしておいてください。 

Hard Disk Pre-Delay 

[Disabled] 

POST 中に初めて内蔵の DE 八ードディス 


3 Seconds 

クドライブにアクセスする際に八ードデ 


6 Seconds 

ィスクドライブの準備のための待ち時間 


9 Seconds 

12 Seconds 

15 Seconds 

21 Seconds 

30 Seconds 

を設定します。 

Primary IDE Master 

— 

それぞれのチャネルじ接続されているデ 

Primary IDE Slave 


バイスのタイプを表示します。 

Secondary IDE Master 


シリアル ATA じ接続されたデバイスの情 

Secondary IDE Slave 


報は Primary IDE のエリア(こ表示されま 

Serial ATA Channel 0 


す。 

Master 


一部設定を変更できる項目があります 

Serial ATA Channel 1 


が、化荷時の設定のまま(こしておいて< 

Master 


ださい。 

Processor Settings 

— 

サブメニューを表示します。次ページを 
参照してください。 

Language 

[English(US)] 

Francais 

Deutsch 

Espanol 

Italiano 

SETUP で表示する言語を選択します。 


[]: 化荷時の設定 


n-O BIOS のパラメータで時刻や日付の設定び正しく設定されているか必ず確認してください。 

次の条件に当てはまる場台は、運用の前にシステム時計の確認-調整をしてください。 

• 装置の輸送後 

• 装置の保管後 

• 装置の動作を保証ずる環境条件(温度：1〇で〜3己 °C . 湿度： 200/〇〜800/〇)か5がれた 
条件下で休止が態にした後 


システム時計は毎月1回程度の割合で確認してください。また、高い時刻の精度を要求ずる 
ようなシステムに組み込む場台は、タイムサーバ ( NTP サーバ)などを利用して運用ずるこ 
とをお勧めします。 

システム時計を調整しても時間の経過と共に著しい遅れや進みび生じる場台は、お買いホめ 
の販売店、または保守サービス会社に保守を依頼してください。 
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Processor Settings 

Main メニューで 「Processor Settings 」 を選択すると、 W 下の画面が表示されます。 


PhoenixBIOS Setup Utility 



項目 

パラメータ 

説明 

Processor Retest 

[No] 

Yes 

プ□セ、ソサの エラー 情報をクリアし、次 
回起動時にすべてのプ□セ、ソサ(こ対して 
テストを巧います。このオプションは夕 
回起動時に自動的(こ 「No」 （こ切り替わり 
ます。 

Processor Speed 

nnn GHz 

プ□セッサの動作周波数を表示します 
(表示のみ）。 

Processor 1 CPUID 

数値 (OFxx) 

Disabled 

数値の場合はプ□セ、ソサの D を示しま 
す。 「Disabled」 はプ□セ、ソサの故障を 
示しまで L 表示のみ）。 

Processor 1 L2 Cache 

nnn KB 

プ□セ、ソサの二次キャッシュサイズを表 
示しま "5 (表示のみ）。 

Hyper-Threading 

[Enabled] 

1つの物理 CPU を2つの論理 CPU としてみ 

Technology 

Disabled 

せて動作させる機能です。 Enabled に設 
定すると1つの CPU が2つじ見えます。 

ま： Hyper-threading Technology 
は、 Hyper-threading Technology に対化、 
した CPU を搭載した場合のみ表示されま 
す。 


システムの拡張と n ンフイグレ—シヨン 
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Advanced 

力ーソルを rAdvancecU の位置じ移動させると、 Advanced メニューが表示されます。 


項目の前に!>」がついているメニューは、選択して<[が6「>车一を押すとサブメニューが表 
示されます。 


PhoenixBIOS Setup Utility 

Advanced 




Item Specific Help 

► Memory Configuration 

► PCI Configuration 

► Peripheral Configuraion 

► Advanced Chipset Control 


Additional setup 
menus to configure 

Memory devices- 

Boot-time Diagnostic Screen : 

: Disabled ： 


Reset Configuration Data : 

[No] 


NumLock : 

[Off] 


Memory/Processor Error : 

[Boot] 


SATA RAID Enable : 

[DisabLed] 


Multiprocessor speciTication : 

： 1-4 ： 



FI Help t i Select Item - / + Change Values F9 Setup Defaults 

Esc Exit ^--> Select Menu Enter Select ► Sub-Menu F10 Save and Exit 


項目については次の表を参照してください。 


項目 

パラメータ 

説明 

Boot-time Diagnostic Screen 

Enabled 

起動時の自己彭断 （POST) の実行画面 


[Disabled] 

を表示させるか、表示させないかを設定 
します。 「Disabled」 （こ設定する 
と、 POST の間、 「NEC」 □ゴが表示さ 
れます。（ここで <Esc> キーを押す 
と POST の実巧画面(こ切り替わりま 
す。） 

Reset Configuration Data 

[No] 

Configuration Data(POST で記憶してい 


Yes 

るシステム情報）をクリアするときは 
「Yes」 （こ設定します。システムの起動後 
にこのパラメータは 「No」 に切り替わり 
ます。 

NumLock 

[Off] 

システム起動時に Numlock の有効/無効を 


On 

設定します。 

Memory/Processor Error 

[Bo 饰 

POST 中にメモリや CPU のエラーを横化 


Halt 

したときに POST を中断するかどうかを 
設定します。 

SATA RAID Enable 

[Disabled] 

オンボード上の SATA インタフェースを 


Enabled 

使った八ードディスクドライブの RAID 
(ディスクアレイ）の有効/無効を設定し 
ます。本装置では八ードディスクドライ 
ブを増設する場合は、必ず 「Enabled」 （こ 
設定を変更する必要があります。 

を：異なる設定で SATA 八ードディスク 
ドライブか6起動するとデータが壊れる 
おそれがあります。 

Multiprocessor 

[1.4] 

マルチプ□セッサ仕様で対応するバージ 

Specification 

1.1 

ヨンを選択します。 


[]: 化荷時の設定 
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Memory Configuration 

Advanced メニューで 「Memory Configuration 」 を選択すると、下の画面が表示されま 
す。 



項目については次の表を参照してください。 


項目 

パラメータ 

説明 

System Memory 

— 

本体内蔵の基本メモリ容量を表示します 
(表示のみ）。 

Extended Memory 

— 

本体(こ内蔵された拡張メモリの総容量を 
表示します（表示のみ）。 

DIMM Group #1-#4 Status 

Normal 

N 饥 Installed 

Disabled 

DIMM の状態を表示します（表示のみ）。 
「Normal」 は DIMM が取り付け6れてい 
て、正常であることを、 「N 饥 

Ins ね lied」 は DIMM が取り付け6れていて 
いないことを示します。 「Disabled」 

は DIMM が故障していることを示します。 

Memory Retest 

[No] 

Yes 

メモリの IMM) の詳細テストを実行するか 
どうかを設定します。 

Extended RAM Step 

1MB 

[Disabled] 

扳:張メモリ(こ対するテストを実行するか 
どうか、および実行する際のブ□、ソクサ 
イズを設定します。 


[]： 出荷時の設定 


システムの拡張と n ンフイグレ—シヨン 
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PCI Configuration 


Advanced メニューで 「PCI Configuration 」 を選択すると、 W 下の画面が表示されます。項 
目の前じ「►」がついているメニューは、選択して < Erite 「> キーを押すとサブメニューが表示 
されます。 


PhoenixBIOS Setup Utility 

Advanced 


PCI Configuration 

Item Specific Help 

► Embedded NIC (Gbit #1) 

► Embedded Video ControLLer 

► Embedded NIC (Gbit #2) 

PCI Slot 1Option ROM : : Enabled ： 

PCI Slot 2 Option ROM : : Enabled ： 

Additional setup menus 
to configure embedded 

CSA LAN controLLer- 


FI Help t i Select Item - / + Change Values F9 Setup Defaults 

Esc Exit ^--> Select Menu Enter Select ► Sub-Menu F10 Save and Exit 


項目 

パラメータ 

説明 

PCI Slot 1Option POM 

PCI SI 饥 2 Option POM 

[Enabled] 

Disabled 

PCI ス□、ソトに接続されているデバイス 
(ボード）（こ搭載されている目 IOS の有 
効/無効を設定するサブメニューを表示し 
ます。オプション ROM 目 IOS を搭載し 
た LAN コント□-ラボードを使用してい 
て、このボードか6ネットワークブート 
をしないときは 「Disabled」 （こしてくだ 
さい。オプション ROM の展開を無効(こす 
ること(こより、メモリの消費を防ぎ、起 
動時間を短縮させることができます。 


[]: 出荷時の設定 


Embedded NIC (Gbit #1) 


項目 

パラメータ 

説明 

Onboard CSA LAN Control 

[Enabled] 

オンボード上の LAN コント□ー ラの有効/ 


Disabled 

無効を設定します。 

Option ROM Scan 

[Enabled] 

オンボード上の LAN コント□ーラの BIOS 


Disabled 

の展開の有効/無効を設定するサブメニュ 



一を表71^しま弓。 


[]： 化荷時の設定 
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Embedded Video Controller 


項目 

パラメータ 

説明 

Onboard VGA Control 

[ Enabled ] 

Disabled 

オンボード上のグラフィ 、ソ クスコント □ 

ーラの有効/無効を設定します。 


[]： 出荷時の設定 


Embedded N に (Gbit #2) 


項目 

パラメータ 

説明 

Onboard KENAI Control 

[Enabled] 

オンボード上の KENAI LAN コント□-ラ 


Disabled 

の有効/無効を設定します。 

Option ROM Scan 

[Enabled] 

オンボード上のネットワークコント□一 


Disabled 

ラの BIOS の展開の有効/無効を設定する 
サブメニューを表示します。 


[]： 出荷時の設定 
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Peripheral Connguration 


Advanced メニューで 「Peripheral Configuration 」 を選択すると、 U 下の画面が表示されま 
す。 


PhoenixBIOS Setup Utility 

Advanced 


PenpheraL 

Configuration 

Item Specific Help 

Serial Port A : 



Configure Serial Port A 

Base I/O address 

[3F8] 


using options : 

Interrupt : 

：IRQ 4 ： 


[Disabled] 

Serial Port B : 

[EnabLed] 


No configuration 

Base I/O address 

[2F8] 



Interrupt : 

[IRQ 3] 


[EnabLed] 




User configuration 

ParaLLeL port : 

: Disabled ： 



Mode : 

[ECP] 



PS/2 Mouse 

[EnabLed] 



USB ControLLer : 

[EnabLed] 



Legacy USB Support : 

[EnabLed] ▼ 



FI Help t i Select Item - /+ Change Values F9 Setup Defaults 

Esc Exit ^--* Select Menu Enter Select ►Sub-Menu F10 Save and Exit 


項目については次の表を参照してください。 

I p-O 割り込みやべース I/O アドレスび他と重複しないようにま意してください。設定した値び他 
のリソースで使用されている場合は黄色の r * 」び表示されます。黄色の r * 」び表示されて 
し、る項目は設定し直してください。 
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項目 

パラメータ 

説明 

Serial Port A 

Disabled 

[Enabled] 

シリアルポート A を使用するかどうかを指 
定します。 

Base I/O Adress 

[3F8] 

2F8 

3E8 

2E8 

シリアルポート A (こ割り当てる I/O アドレ 
スを指定します。 

Interrupt 

IRQ 3 
[IRQ 4] 

シリアルポート A に割り当てる割り込みを 
指定します。 

Serial Port B 

Disabled 

[Enabled] 

シリアルポート目を使用するかどうかを指 
定しまで。 

Base I/O Adress 

3F8 
に F8] 

3E8 

2E8 

シリアルポート目(こ割り当てる I/O アドレ 
スを指定します。 

Interrupt 

[IRQ 3] 

IRQ 4 

シリアルポート目に割り当てる割り込みを 
指定します。 

Parallel Port 

Disabled 

パラレルポートを使用するかどうかを指 
定します。本装置では機能しません。 

Mode 

— 

パラレルポートに割り当てるモードを指 
定します。本装置では機能しません。 

PS/2 Mouse 

Disabled 

[Enabled] 

PS/2 マウスの有効/無効を設定します。 

USB Controller 

Disabled 

[Enabled] 

USB 機器の有効/無効を設定します。 

Legacy USB Support 

Disabled 

[Enabled] 

US 目を正まじサポートしていない 0S で 
も US 目キーボードが使用できるようじす 
るかどうかを設定します。 

Serial ATA 

Disabled 

[Enabled] 

シリアル ATA の有効/無効を設定します。 


[]: 化荷時の設定 
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Advanced Chipset Control 

Advanced メニューで 「Advanced Chipset Control 」 を選択すると、 W 下の画面が表示され 
ます。項目の前に!>」がついているメニューは、選択して < Erite 「> キーを押すとサブメニュー 
が表示されます。 


PhoenixBIOS Setup UtiLity 

Advanced 


Advanced Chipset Control 

Item Specific Help 

► PCI Device 

Wake On LAN/PME [EnabLed] 

Wake On Ring [Disabled] 

Wake On RTC Alarm CDisabLed ： 

Additional setup menus 
to configure PCI device 


FI Help t i Select Item - / + Change Values F9 Setup Defaults 

Esc Exit *--^ Select Menu Enter Select ► Sub-Menu F10 Save and Exit 


項目については次の表を参照してください。 


項目 

パラメータ 

説明 

Wake On LAN/PME 

Disabled 

ネットワークを介したリモートパワーオ 


[Enabled] 

ン機能の有効/無効を設定します。 

Wake On Ring 

[Disabled] 

シリアルポートを介したリモートパワー 


Enabled 

オン機能の有効/無効を設定します。 

Wake On RTC Alarm 

[Disabled] 

リアルタイムク□ックを利用したスケジ 


Enabled 

ユーリングパワーオン機能の有効/無効を 
設定します。 


[]: 出荷時の設定 


システムの拡張と n ンフイグレ—シヨン 


371 
















PCI Device 

Advanced メニューの 「Advanced Chipset Control 」 で 「PCI Device 」 を選択すると、下の 
画面が表示されます。 


PhoenixBIOS Setup Utility 

Advanced 



FI Help t i Select Item - / + Change Values F9 Setup Defaults 

Esc Exit ^--* Select Menu Enter Select ► Sub-Menu F10 Save and Exit 


項目については次の表を参照してください。 


項目 

パラメータ 

説明 

PCI IRQ line 1〜2 

Disabled 
[Auto Select] 

IRQ 3 

IRQ 4 

IRQ 己 

IRQ 6 

IRQ 7 

IRQ 9 

IRQ 10 

IRQ 11 

IRQ 12 

IRQ 14 

IRQ 15 

PCI バスにある 2 本の割り込み信号をど 
の IRQ リクエストじ割り当てるかを設定し 
ます。 


[]: 出荷時の設定 
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Security 

力ーソルをに ecurity」 の位置じ移動させると、 Security メニユーが表示されます。 


F1 Help t i Select Item - / + Change Values F9 Setup Defaults 

Esc Exit *--► Select Menu Enter Select ► Sub-Menu F10 Save and Exit 

Set Supervisor Password もしくは Set User Password のどちらかでく Enter〉 羊一を押す 
とパスワードの登録/変更画面が表示されます。 

ここでパスワードの設をを行います。 

p-O • 「User Password 」 は 、 TSupervisor Password 」 を設定していないと設定できませ 
ん。 

• 0 S のインス I ル前にパスワードを設定しないでください。 

• パスワードを忘れてしまった場合は、「リセットとクリア」を参照して消去してくださ 
い。 

を項目については次ページの表を参照してください。 


User Password Is : 

Clear 

Item Specific Help 


Supervisor Password Is : 

Clear 

Supervisor Password 

Set User Password 

[Enter] 

controls access to the 

Set Supervisor Password 

rl3W!H] 

[DisabLed] 

setup utiLity. 

Password on boot : 


Fixed disk boot sector : 

[NormaL] 


Floppy Write Protect : 

[DisabLed] 
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項目 

パラメータ 

説明 

User Password Is 

Clear 

パスワードの設定状態を示します。 

Supervisor Password Is 

Clear 

パスワードの設定状態を示します。 

Set User Password * 

7 文字までの英数字 

< Enter > キーを押すとユーザーのパスワー 
ド入力画面になります。このパスワード 
では SETUP メニューへのアクセスが制限 
されます。 

Set Supervisor Password 

7 文字までの英数字 

< Enter > キーを押すとスーパーバイザのパ 
スワード入力画面になります。このパス 
ワードですベての SETUP メニューにアク 
セスできます。この設定は、 SETUP を起 
動したときのパスワードの入力で 
「 Supervisor 」 で□グオンしたときのみ 
設定できます。 

Password on boot * 

[ Disabled ] 

Enabled 

起動時(こパスワードの入力を巧う/行わな 
いの設定をします。先(こスーパーバイザ 
のパスワードを設定する/必要がありま 
す。もし、スーパーバイザのパスワード 
が設定されていて、このオプションが無 
効の場合は BIOS はユーザーが起動してい 
ると判断します。 

Fixed disk boot sector 

[ Normal ] 

Write Protect 

八ードディスクドライブのブートセクタ 
への書き込みを許巧するか禁止するかど 
うかを設定します。 

Floppy Write Protect 

[ Disabled ] 

Enabled 

フ□、ソピーディスクドライブにセ、ソトし 
たフ□、ソピーディスクへの書き込み権限 
を指定します。 


に et Supervisor Password 」 でパスワードを登録したときに指定できます。 


[]: 化荷時の設定 
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Server 


カーソルを 「Server」 の位置に移動させると、 Server メニューが表示されます。 

Server メニューで設定できる項目とその機能を示します。項目の前に!>」がついているメ 
ニューは、選択して <Ente「> キーを押すとサブメニューが表示されます。 

PhoenixBIOS Setup UtiLity 


Advanced 


► System Management 


Item Specific Help 


Additional setup menu to 
view server managment 

► Console Redirection 

► Event Log Configuration 

Assert NMI on SERR : 

[EnabLed] 

features- 

FRB-2 Policy: 

[Retry 3 Times] 


Boot Monitor: 

[DisabLed] 


Boot monitor Policy: 

[Retry 3 Times] 


ThermaL Sensor: 

[EnabLed] 


BMC IRQ: 

[IRQ 11] 


Post Error Pause : 

[EnabLed] 


AC-LINK : 

[Last State] 


Power On Delay Time: 

: 0 ： 


Platform Event FiLtering: 

[EnabLed] 



FI Help t i Select Item - / + Change Values F9 Setup Defaults 

Esc Exit <-- 、 Select Menu Enter Select ► Sub-Menu F10 Save and Exit 


を項目については次の表を参照してください。 


項目 

パラメータ 

説明 

Assert NMI on SERR 

Disabled 

[ Enabled ] 

PCI SERR のサポートを設定します。 

FRB -2 Policy 

Disable FRB 2 Timer 
[Retry 3 Times ] 

FR 目レベル2のタイマ(こ関する設定をし 
ます。 

Boot Monitor 

[ Disabled ] 

己 Minutes から 

60 Minutes の 5 分単位 

起動監視機能の有効/無効とタイムアウト 
までの時間を設定します。この機能を使 
用する場合は、 ESMPRO/ServerAgent 
をインストールしてください。 
ESMPRO/ServerAgent をインストール 
していない OS か6起動する場合(こは、こ 
の機能を無効にしてください。 

Boot Monitor Policy 

[Retry 3 Times ] 

Retry Service Boot 
Always Reset 

起動監視時(こタイムアウトが発生した場 
合の処理を設定します。 

[Retry 3 Times ] (こ設定すると、タイムア 
ウトの発生後にシステムをリセット 
し、 OS 起動を3回まで試行します。 

[Retry Service 目 oot ] (こ設定すると、タイ 
ムアウト発生後(こシステムをリセット 
し、 OS 起動を3◎まで試行します。その 
後、サービスパーティション*か6起動 
を3回試み、3◎とも失敗した場合は起動 
を停止します。 

[Always Reset ] (こ設定すると、タイムア 
ウト発生後(こ OS 起動を常に試みます。 

Thermal Sensor 

Disabled 

[ Enabled ] 

温度センサ監視機能の有効/無効を設定し 
ます。有効にすると、温度の異常をお出 
した場合に POST の終わりでいったん停 
止します。 

BMC IRQ 

Disabled 
[IRQ 11] 

目 MC 割り込みの IRQ を設定します。 
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項目 

パラメータ 

説明 

Post Error Pause 

Disabled 

[ Enabled ] 

POST の実行中にエラーが発生した際 
(こ、 POST の終わりで POST をいったん 
停止するかどうか設定します。 

AC-LINK 

Stay Off 
[Last State ] 

Power On 

AC リンク機能を設定します。 AC 電源が 
再度供給されたときのシステムの電源の 
状態を設定します（下記参照）。 

Power On Delay Time 

[0] - 255 

DC 電源を ON にするディレイ時間を0秒か 
625日秒の間で設定します。 AC - LINK で 
[Last StateJ または 「Power On 」 に設 
定している場合に有効となります。 

Platform Event Filtering 

Disabled 

[ Enabled ] 

リモートマネージメントカード （ RMC ) 

の通報機能が設定されている場合は、意 
□末を持ちません。 


[]: 化荷時の設定 


「AC-LINK」 の設定と本体の AC 電源が OFF になってから再度電源が供給されたときの動作を 
次の表に示します。 


AC 電源 OFF の前の 状態 

設定 

Stay Off 

Last State 

Pow 白广 On 

動作中 

Off 

On 

On 

停止中 （ DC 電源も Of 你とき） 

Off 

Off 

On 

強制電源 OFP 

Off 

Off 

On 


* POWER スイ、ソチを4秒]:>(上押し続ける操作です。強制的(こ電源を OFF にします。 


pi ： • 無停電電源装置 （ UPS ) を接続する場合は 、 「Power On 」 に設をします。 

「ヒント I • UPS に接続している場合も10秒に(上経過してから ON になるようにスケジューリングの 
設ををしてください。 
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System Management 

Server メニューで 「System Management」 を選択し、 <Ente「> キーを押すと、下の画面が 
表示されます。 


PhoenixBIOS Setup Utility 
Server 


System P 

Management 

Item Specific Help 

BIOS Version : 

4N31 

ALL items on this menu 

cannot be modified in 

Board Part Number : 

856-123320-001 

user mode. If any 

Board Serial Number : 

1234567890 

items require changes. 

System Part Number : 

[N 8100 -937] 

PLease consult your 

System Serial Number : 

AAA0000001 

system Supervisor, 

Chassis Part Number : 

856-123320-001 


Chassis Serial Number : 

01 


BMC Device ID : 

856-123456-789 


BMC Device Revision : 

856-123456-789 


BMC Firmware Revision : 

0001 


SDR Revision : 

0001 


PIA Revision : 

0001 



FI Help t i Select Item - / + Change Values F9 Setup Defaults 

Esc Exit *--^ Select Menu Enter Select ► Sub-Menu F10 Save and Exit 


項目については次の表を参照してください。 


項目 

パラメータ 

説明 

BIOS Version 

— 

目 10 S のバージョンを表示します（表示の 
み）。 

Board Part Number 

— 

マザーボードの部品番号を表示します 
(表示のみ）。 

Board Serial Number 

— 

マザーボードのシリアル番号を表示しま 
す（表示のみ）。 

System Part Number 

— 

本体のコードを表示します（表示の 
み）。 

System Serial Number 

— 

本体のシリアル番号を表示します（表示 
のみ）。 

Chassis Part Number 

— 

シャーシの部品番号を表示します（表示 
のみ）。 

Chassis Serial Number 

— 

シャーシのシリアル番号を表示します 
(表示のみ）。 

BMC Device ID 


BMC(Baseboard Management 

Controller ) のデバイス D を表示します 
(表示のみ）。 

BMC Device Revision 


BMC(Baseboard Management 

Controller ) デバイスのレビジョンを表示 
します（表示のみ）。 

BMC Firmware Revision 


BMC(Baseboard Management 

Controller ) ファームウエアのレビジョン 
を表示します（表示のみ）。 

SDR Revision 

— 

SDR(Sensor Data Record ) のレビジョン 
を表示します（表示のみ）。 

PIA Revision 

— 

PIA(Platform Information Area ) のレビジ 
ョンを表示します（表示のみ）。 
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Console Redirection 

Server メニューで 「Console Redirection」 を選択し、く Enter〉 羊一を押すと、下の画面が 
表示されます。 



項目じついては次の表を参照してください。 


項目 

パラメータ 

説明 

BIOS Redirection Port 

[ Disabled ] 

コンソール端ホが接続されているシリア 


Serial Port A 

Serial Port B 

ルポートを設定します。 

ACPI Redirection Port 

[ Disabled ] 

OS 動作中に使用するコンソール端末が接 


Serial Port A 

続されているシリアルポートを設定しま 


Serial Port B 

す。 

Baud Rate 

9600 

コンソール端ホとの通信速度（ボーレー 


[19.2 k ] 

38.4 k 

57.6 k 

115.2 k 

卜）を設定します。 

Flow Control 

None 

XON/XOFF 
に TS / RTS ] 

CTS / RTS+CD 

フ□一制御の方まを設定します。 

Terminal Type 

[PC ANSI ] 

VT 100+ 

VT - UTF 8 

ターミナル端末の種別を選択します。 

Remote Console Reset 

[ Disabled ] 

コンソール端末か6リセ、ソトコマンドの 


Enabled 

有効/無効を設定します。 


[]： 化荷時の設定 
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EventLog Configuration 

Server メニューで 「Event Log Configuration」 を選択し、く Ente「> 羊一を押すと、下の画 
面が表示されます。 


PhoenixBIOS Setup UtiLity 
Sewer 


Event Log Configuration 

Item Specific Help 

Clear aLL Event LoasTfSiBEH] 

The system event Log 
wiLL be cleared if 
selecting "Yes" - 


FI Help t I Select Item - / + Change Values F9 Setup Defaults 

Esc Exit ^--* Select Menu Enter Select ► Sub-Menu F10 Save and Exit 


項目については次の表を参照してください。 


項目 

パラメータ 

説明 

Clear all Event Log 

Enter 

< Enter > キーを押すと確認画面が表示さ 
れ、 「 Yes 」 を選ぶと保存されている 
エラー□グを初期化します。 
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Boot 

力ーソルを 「 Boot 」 の位置に移動させると、起動順位を設をする巨 oot メニューが表示されま 
す。 



システムは起動時にこのメニューで設定した順番に機器をサーチし、起動ソフトウエアを見 
つけるとそのソフトウエアで起動します。 

<t >车一/く1 >车一、く十 >车一/<一>キーで起動デバイスの優先順位を変更できます。 

名'機器の位置へ< t >キー/く1 >车一で移動させ、<十>キー/ <— >车一で優先順位を変更でき 
ます。 

I P -0 EXPRESSBUILDER ( SE ) やバックアップ CD - ROM を起動する場合は、上図に示す順番 
に設定してください。 
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Exit 


カーソルを 「Exit」 の位置に移動させると、 Exit メニューが表示されます。 


PhoenixBIOS Setup Utility 


Exit Saving Changes 
Exit Discarding Changes 
Load Setup Defaults 
Disacard Changes 
Save Changes 


Item Specific Help 


Exit System Setup and 
save your changes to 
CMOS- 


Help 


i Select Item 


Select ► Sub-Menu 


F9 Setup Defaults 
F10 Save and Exit 


このメニューのをオプションについて U 下に説明します。 

♦ Exit Savin 呂 Changes 

新たに選択した内容を CMOS メモリ内に保存して SETUP を終わらせる時に、この項目を 
選択します。 Exit Saving Changes を選択すると、磕認の画面が表示されます。ここで、 
「Yes」 を選ぶと新たに選択した内容を CMOS メモリ内に保存して SETUP を終了し、シス 
テムは自動的にシステムを再起動します。 

♦ Exit Discarding Changes 

新たに選択した内容を CMOS メモリ内に保存しないで SETUP を終わらせたい時にこの項 
目を選択します。ここで、「N0」を選択すると、変更した内容を保存しないで SETUP を終 
わらせ、システムは自動的にシステムを再起動します。 「Yes」 を選択すると変更した内 
容を CMOS メモリ内に保存して SETUP を終了し、システムは自動的にシステムを再起動 
します。 

♦ Load Setup Defaults 

SETUP のすベての値をデフォルト値に戻したい時に、この項目を選択します。 Load 
Setup Defaults を選択すると、確認の画面が表示されます。ここで、 「Yes」 を選択する 
と、デフォルト値に戻ります。「N0」を選択すると Exit メニューの画面に戻ります。 


1-0 このオプションを実行すると、 「 Advanced 」 メニューの rSATA RAID Enabled 」 び 
「 Disabled 」 に設定されまず。 SATA 内蔵八ードディスクドライブをディスクアレイで使用 
している場 S ま、 SETUP を終了する師こ 「 Enabled 」 に変更し、設定内容を保存してくださ 
し、。設定を変更せずに再起動すると八ードディスクドライブのデータを壊ずおそれびありま 
す。 

Discard Changes 

今まで変更した内容を破棄し、 SETUP を起動する W 前の設をに戻します。 

Save Changes 

今まで変更した内容を保存し、 SETUP を続けます。 
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■ J セットとク IJ ア 


本装置が動作しなくなったときや BIOS で設定した内容を化荷時の設定に戻すときに参照してください。 


IJ セツ 


0S が起動する前に動作しなくなったときは、く Ct「l> 羊一とく Alt> 羊一を押しながら、 
<Delete> キーを押してください。リセ、ソトを実行します。 

I p-O リセットは、本体の DIMM 内のメモリや処理中のデータをすべてクリアしてしまいまず。 

八ングアップしたとを m がでリセットを行^ラとをは、本装置びなにち処理していないことを 
確認してください。 


強制電源 OFF 


OS からシャットダウンできなくなったときや、 POWER スイ、ソチを押しても電源を OFF にで 
きなくなったとき、リセ、ソトが機能しないときなどに使用します。 

本体の POWER スイッチを4秒ほど押し続けてください。電源が強制的に OFF になります。 
履源を再び ON にするときは、電源 OFF から約10秒ほど待ってから電源を ON じしてくださ 
い。） 

I n-O リモートパワーオン機能を使用している場合は、一度、電源を ON にし直して、 OS を起動 
させ、正常な方法で電源を OFF にしてください。 
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CMOS メモリに保存されている内容をクリアする場合は本体内部のコンフイグレーシヨン 
ジャンパスイ、ソチを操作して行います。 


CMOS メモリの内容をクリアずると BIOS セットアップユーティリティの設定内容びす 
ベてデフォルトの設定に戻りまず。 

その他のジャンノくの設定は変更しないでください。装置の故障や誤動作の原因となりま 
ず。 

CMOS メモリの内容をクリアずると、 BIOS SETUP ユーティリティの 「Advanced」 
メニューの rSATA RAID Enabled」 び 「Disabled」 に設定されます。 SATA 内蔵八一 
ドディスクドライブをディスクアレイで使用している場合は、 CMOS メモリのクリア 
後、 BIOS SETUP ユーティリティを起動して、上記設定を rEnabled」 に変更し、設定 
内容を保存してください。設定を変更せずに起動すると八ードディスクドライブのデー 
夕を壊すおそれびあります。 


图〇 I 片 F 円 


司 




次にクリアする方法を示します。 



の 


AA 

A® 

(g)® 

處 

装置をま全にお使いいただくために次のま意事項を必ずお守りください。人び死 
こする、または重傷を負うおそれびありまず。詳しくは、 m ページ降の説明を 
ご覧ください。 

• 自分で分解•修理•改造はしない 

• リチウムバッテリを取りがさない 

• プラグを差し込んだまま取り扱わない 


CMOS メモリ • パスワードのクリア 
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A ミ主意 


装置を安全にお使いいただくために次のま意事項を必ずお守りください。义傷や 
けびなどを負ラおそれや物的損害を負ラおそれびありまず。詳しくは、 iii ページ 
似降の説明をご覧ください。 


A A 

A0 


• 中途半端に取り付けない 
• カバーをがしたまま取り付けない 
• 高温ま意 

• 装置を引き出した状態にしない 
• 指を挟まない 


巧;皿 ま お、 


• ラックび不安定な状態でデバイスをラックか5引き出さない 


• 複数台のデバイスをラックか5引き出したが態にしない 


n-O 本体内部の部品は大変静電気に弱い電子部品です。本体の金属フレーム部分などに触れて身 
体の静電気を逃がしてか5取り扱ってください。内部の部品や部品の端子部分を素手で触5 
ないでください。静電気に関ずる説明は1己5ページで詳しく説明しています。 

1. 336ページを参照して準備をする。 

2 . ジャンパスイッチの設定を r 保持」かがクリア」(こ変更する。 


• 本体のジャンパピン 2-3 に付いているクリップを使用してください。 

• クリップをなくさないよう注意してください。 

3. 3秒ほど待ってジャンパスイッチの設定を元(こ戻す。 

4. 本体を元どおり(こ組み立てて POWER スイ、ソチを押す。 

已. POST 中に < F 2> キーを押して BIOS セットアップユーティリティを起動して設定し直す。 

I チェック I 

SATA 内蔵八ードディスクドライブをディスクアレイで使用している場合は 、 BIOS SETUP 
ユーティリティの 「 Advanced 」 メニューのに ATA RAID Enabled 」 が 「 Enabled 」 になっているこ 
とを必ず確認してください。 「 Disabled 」 のまま起動すると八ードディスクドライブのデータを 
壊すおそれがあります。 
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割り込みラインと I / O ポートアドレス 

割り込みラインや I / O ポートアドレスは、化荷時に次のように割り当てられています。オプションを増設す 
るときなどに参考じしてください。 

• 割り込みライン 

止)荷時では、次のように割り当てられています。 


IRQ 

周辺機器（コント□ーラ） 

IRQ 

周辺機器（コント□ーラ） 

0 

システムタイマ 

8 

リアルタイムク□ック 

1 

キーボード 

9 

PCI 

2 

カスケード接続 

10 

PCI 

3 

COM 目シリアルポート 

11 

PCI/BMCIRQ 

4 

COM A シリアルポート 

12 

マウス 

5 

PCI 

13 

数値演算プ□セ、ソサ 

6 

フ □、ソ ピーディスク 

14 

プライマリ DE 

7 

PCI 

15 

セカンダリ DE 


• P 旧 Q と PCI デバイスの関係 

出)荷時では 、 Auto De おなに設定:されています。 PCI ス□ットに IRQ を他のデバイスと共 
有できないボードを取りがけた場合は下表の設定例のように設定を変更してください。 


メニュー項目 

割り込み 

旧 Q 設定例 

PCI IRQ 1 

LAN 1 

IRQ 7 

PCI IRQ 2 

LAN 2 

IRQ 7 

PCI IRQ 3 

— 

Auto Select 

PCI IRQ 4 

USB Port 1/2 

IRQ 己 

PCI IRQ 5 

PCI ス□、ソト #1 

IRQ 10 

PCI IRQ 6 

- 

Auto Select 

PCI IRQ 7 

— 

Auto Select 

PCI IRQ 8 

USB Port 3 

IRQ 5 
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• I / O ポートアドレス 


アドレス *1 

使用チップ* 吕 

00 -OF 

DMA 1 コント□-ラ 

20-21 

割り込みコント□ーラ1 

2 E -2 F 

S - I /0 コンフィグレーシヨン 

40-43 

タイマ1 

4 E -4 F 

( S - I /0 コンフィグレーシヨン 2) 

60 

キーボード/マウス 

61 

ノンマスカブルインターラプト 

64 

キーボード/マウス 

70-73 

リアルタイムク□、ソク、ノンマスカブルインターラプト 

80-8 F 

DMA 1、 DMA 2 

92 

ポート92 

A 0- A 1 

割り込みコント□ーラ2 

B 2- B 3 

アドバンストパワーマネージメント 

C 0 -D 

FDMA コント□-ラ2 

F 0 

コプ□セ、ソサエラー 

170-177 

( IDE セカンダリバス） 

1 F 0-1 F 7 

( IDE プライマリバス） 

2 F 8-2 FF 

シリアルポート2 

370-377 

(フ□、ソピーディスクコント□-ラ 2) 、 IDE コント□-ラ2 

3 BF -3 DF 

VGA 

3 F 0-3 F 7 

フ□、ソピーディスクコント□-ラ1、 IDE コント□-ラ1 

3 F 8-3 FF 

シリアルポート1 

4 D 0-4 D 1 

割り込みコント□ーラ1、2 

CA 2- CA 7 

ベースボードマネージメントコント □ —ラ ( BMC ) 

CF 8 -CFB 

PCI コンフィグレーシヨンアドレス/リセ、ソトコント□—ル 

CFC-CFF 

PCI コンフィグレーシヨンデータ 


*1 16進数で表記しています。 

*2 PCI デバイスの I/O ポートアドレスは PCI デバイスの種類や数によって任意に設定されます。 
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RAID のコンフイクレーシヨン 

ここでは本装置内蔵の八ードディスクドライブをディスクアレイドライブとして運用するための方まにつ 
いて説明します。 


ヴポートする RAID にごいて 


本装置内蔵のマザーボードにある RAID コント□ーラを使用してディスクアレイ （ RAID 1) を 
構築することができます。 

構築に必要となる機器はシリアル ATA ( SATA ) 八ードディスクドライブに台)のみです。 

• RAIDO (ストライピング）[本装置ではサボートしていません] 

2台の八ードディスクドライブに対してデータを分散して記録する方まです。この方法を 
「ストライピング」と呼びます。 2つのへー ドディスクドライブへ処理を分散させることに 
より八ードディスクドライブ単体で使用しているときに比べディスクアクセス性能を向 
上させることができます。 

p-O • データを2台の八ードディスクドライブに分散して記録しているためアレイを構成して 
いる八ードディスクドライブが1台でも故障ずるとデータの復旧はできません。 

• アレイの論理容量は、接続された八ードディスクドライブの整数倍となります。 

• RAID 1 (ミラーリング） 

2台の八ードディスクドライブに対して同じデータを記録する方まです。この方法を「ミ 
ラーリング」と呼びます。データを記録するときに同時に2台の八ードディスクドライブ 
に記録するため、使用中に片方の八ードディスクドライブが故障してももう片方の正常 
な八ードディスクドライブを使用してシステムダウンすることなく継続して運用するこ 
とができます。 

n-O • データを2台の A- ドディスクドライブへ同時に ij- ド/ライトしているため、単体ディ 
スクに比べてディスクアクセス性能は劣ります。 

• アレイの論理容量は、接続された八ードディスクドライブ1台と同じとなります。 


八ードディスクドライブの取 D 付け 


本体に2台の SATA 八ードディスクドライブを取り付けてください。取り付け手順について 
は、340ページを参照してください。 

I n-O 取り付ける2台の八ードディスクドライブは同じ回転速度のものを使用してください。ま 
た、 RAID 1を構築する場合は、同じ容量の八ードディスクドライブを使用ずることをお勧 
めしまず。 
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BIOS ユーテイリテイをほ用した RAID の有効化 


取りがけた2台の八ードディスクドライブは、単一の八ードディスクドライブか、2台1組で 
構築される RAID ドライブのいずれかで使用することができます。 

RAID ドライブとして構築するためには、目 IOS セットアップユーティリティを使用して、マ 
ザーボードの SATA コネクタじ接続されている八ードディスクドライブを RAID ドライブとし 
て使用するための設をが必要となります。 

■: 出荷時の設をでは、単ーハードディスクドライブとして使用するように設をされています。 


次の手順で BIOS セットアップユーティリティの設をを変更します。 

1 . 目10 S セットアップユーティリティを起動する。 

詳しくは、336ページを参照してください。 

2. 「 Advanced 」 メニューか 6 ["SATA RAID Enable 」 の設定を 「 Enable 」 (こ変更する。 



PhoenixBIOS Setup UtiLity 


► Memory Configuration 

► PCI Configuration 

► Peripheral Configuraion 

► Advanced Chipset Control 


Boot-time Diagnostic Screen : 
Reset Configuration Data : 
NumLock : 

Memory/Processor Error : 


: Disabled ： 
[No] 

[Off] 

[Boot] 


Multiprocessor specification : 


Item Specific Help 


Additional setup 
menus to configure 
Memory devices. 



FI Help t i Select Item - / + Change Values F9 Setup Defaults 

Esc Exit ^--* Select Menu Enter Select ► Sub-Menu F10 Save and Exit 


3. 「 Exit 」 メニューか SrExit Saving Changes 」 を選択して、設定内容を保存し、目 I 0 S セットアップ 
ユーティリティを終了する。 

W 上で完了です。設をを変更後、本装置を起動するたびに POST の画面に RAID ドライブの設 
走:および変更をするためのユーティリティ 「Array Configuration Utility ( ACU )」 の起動を促 
すメッセージが表示されます。 


Press <Ctrl><A> tor Adaptec RAID Configuration Utility 


必要に応じてユーティリティを起動して、設定してください。詳しくはこの後の説明を参照 
してください。 
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Array Configuration Utility(ACU) を巧つた RAID の橘 


ここでは、本装置を起動した後、 POST の画面から起動する 「Array Configuration Utility 
( ACU )」 を使用した RAID の構築手順について説明します。 

ACU の起動方法 

次の手順に従って ACU を起動します。 

^ 起動の前に 「 BIOS ユーティリティを使用した RAID の有効化」で説明している目 IOS の設定変 
更を完了していることを確認してください。 

1. DianaScope をインストールした管理 PC のセットアップをする。 

本装置と通信できるセットアップが必要です。詳しくは EXPRESSBUILDER CD - ROM 内のオン 
ラインドキュメントを参照してください。 

2 . 本装置を起動する。 

3. 管理 PC のディスプレイ装置の画面に次のメッセージが表示された6、 < Ctrl > キーと < A > キーを押 
す。 

Press <Ctrl><A> for Adaptec RAID Configuration Utility 

•L 画 

ディスプレイ装置の画面にメッセージが表示されるまでに時間がかかる場合は、本装置の電源 
ON 後、3〜5秒くらい経ってから < Ctrl > キーと < A > キーを押してみてください。 

しば6くするとメインメニューが表示されます。 



RAID の構築や変更-削除を RAID ドライブの□ーレベルフォーマツトやベリファイ 

する をする 
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RAID の構築 


次の手順に従って RAID を構築します。 


n-O • し>ったん RAID を構築してしまったドライブの属性(手順 6 iy 降に示す設定内容)を変更 
は変更できません。フオーマットしてやり直してください。 

• RAID を構築ずる前に RAID ドライブを構成ずる八ードディスクドライブの物理フオー 
マットをしてください。物理フオーマットについては 「Disk U 川 ities の使用」 （39 曰 
ページ)を参照してください。 


1. ACU を起動する。 

2. キーボードの力ーソルキーで Options メニューか 6 「Array Configuration Utility 」 を選び、 
< Enter > キーを押す。 




4. RAID を構築する2台の八ードディスクドライブをリストか6選び、 < lnser わキーを押す。 

< lnser わキーを押すと、ち側のに elected Drives 」 リスト(こ追加されます。削除したい場合は、左 
側のリストか6八ードディスクドライブを選択し、 < Delete > キーを押すと削除され、ち側のリス 
卜か6消えます。 



•L 画 

• 本装置は、最大2台のハードディスクドライブをマザーボードの SATA コネクタに接続する 
ことができます。 RAID を構築するために必要なハードディスクドライブは2台に Lb です。し 
たがって、リストに表示されている2台のハードディスクドライブを選択してください。 

参リストに表示されているハードディスクドライブ名がグレイに表示されているものは、使用 
できるディスク領域がないものか、イニシャライズされていないハードディスクドライブで 
あることを示します。 <Esc> キーを数回押してこのメニューをいったん終了して、この後の 
説明にある「ハードディスクドライブのイニシャライズ (394 ぺータ」を参照してくださし、。 
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己 . < Enter > キーを押す。 

RAID の詳細設定を行う 「Array Pmpe け ies 」 画面が表示されます。 

目.カーソルキーで RAID レベルを選択し、 < Enter > キーを 押す。 

選択できる RAID レベルは RAIDO (ストライピング）と RAID 1 (ミラーリング)のいずれかですが、本 
装置では RAID 1のみをサポートしています。 



Array Size : 223.500 GB 

Stripe Size : 64KB 

Create RAID via : 


C Done 3 



7. 作成する RAID ドライブのボリュームラベル名を人力し、 < Enter > キーを押す。 


|| 

Array Type 

\ r ray Properties 

: RAID 1(Mirror) 

Array Label 

: sys raid1 

Array Size 

: 111 .750 GB 

Stripe Size 

: N/A 

Create RAID v - 

i a : 


C Done ] 



8 . < RAID 0 を選択した場合のみ> 

ストライプサイズを 16 K 目、または 32 KB 、64 K 目(初期設定)か6選択し、 < Enter > キーを押す。 

•L 画 

• この手順は RAID 0 を還択した場合のみのものです。本装置は RAID 1 のみをサポートしている 
ためこの手順は必要ありません。 

• ストライプサイズは、初期設をの 64 KB を還択することをお勧めします。 
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9. 「Create RAD via 」 で RAID ドライブの作成方法を選択し、 < Enter > キーを押す。 



「Create RAID via 」 では、 RAID レベル (Array Type ) との組み合わせでさまざまな RAID ドラ 
イブの作成方法を指をすることができます。詳細を下表に示します。 


RAID レベル 

Create RAID via の 
選択肢 

作成方法 

RAIDO 
(本装置では 
サポートして 
いません） 

No Init 

新規で RAIDO ドライブを作成します。 

RAIDO 
(本装置では 
サポートして 
いません） 

Migrate 

データが保存されている既存のドライブに対して新規ドライ 
ブを追加するマイグレーション（移行）をします。本装置で 
は 「 Migrate 」 をサポートしていません。 

RAID 1 

Build 

データが保存されている既存のドライブの内容を新規ドライ 
ブじコピーし、 RAID 1 ドライブを作成します。 

RAID 1 

Clear 

すべての内容をクリアして、新規で RAID 1ドライブを作成し 
ます。 

RAID 1 

Quick Init 

新規で RAID 1 ドライブを即座に作成します。 


I n-O RAIDO は本装置ではサボートしていません。 


^ • 既をの RAID ドライブ(こ新規ドライブを追加する場合は、あらかじめ新規ドライブ内の 

データのバックアップをとっておいてください。 

• ACU を使って RAID 1 ドライブの作成中、その処理を中断すると、 ACU を使って処理を 
再開させることはできません。 

• Quick Init で RAID 1 ドライブを作成すると、その後の整合性チェック （Consistency 
Check ) で不整合を通®される場合がありますが、八ードディスクドライブの故障や 
RAID ドライブの構築を失敗したわけではありません。 

• RAD 1 を構成する八ードディスクドライブのディスク容量が異なっていても RAD 1 ドラ 
イブを構築することができます。ただし、「目 uild 」 オプションで RAID 1ドライブを作成 
する場合、容量のルさい方の八ードディスクドライブをコピー元または第1ドライブ(こ 
指定して < ださい。 

10 .「Source Drive 」 を選択して、 < Enter > キーを押す。 


- Select Source Drive - 

00 Maxtor 6Y120M0 111.7GB 

01 Maxtor 6Y120M0 111.7GB 
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1. すべての設定を完了した6、 「 Done 」 を選択して、 < Enter > キーを押す。 
RAID の作成処理が始まります。完了までしば6くお待ちください。 



ディスクアレイの管理 

オプションメニューから rArray Configuration Utility 」 を選択して表示されるメインメニュー 
で 、 「Manage Arrays 」 を選択すると、 RAID ドライブの設定(属性)情報の磕認や RAID ドライ 
ブ(アレイ）の削除をすることができます。 




♦ アレイ情報の確認 

Main Mem で 「Manage Arrays 」 を選択し、く Ente 「> 羊一を押すとアレイを構築している 
RAID ドライブの一覧が表示されます。 

RAID ドライブを選択し、く[が6「>车一を押してください。選択した RAID ドライブに関す 
るプ□パティダイア□グボックスが表示されます。このプ□パティダイア□グボックス 
には RAID ドライブを構成している物理八ードディスクドライブの情報も含まれます。 



< Esc > 车一を押すと1つ前の画面に戻ります。 
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• アレイの削除 


n-O 本装置でアレイの削除を実行ずると、システム全体のデータを消去してしまいます(システ 
ムの再インストールがやさまざまなデータのリストア作業などび必要となります)。アレイ 
を削除する前に RAID ドライブ内の大切なデータをバックアップしてください。削除を実行 
ずるとずべてのデータを消失しまず。また、消失したデータを復帰（リストア）させること 
はでさません。 

メインメニューで 「Manage Arrays 」 を選択し、 < Ente 「> キーを押すとアレイを構築して 
いる RAID ドライブの一覧が表示されます。 W 降の削除手順を W 下に示します。 


1. 削除する RAID ドライブを選択し、 < Dele お>キーを押す。 

2. プ□パティダイア□グボックスで、 「 Dele お」を選択し、 < Enter > キーを押す。 



削除(こついての警告メッセージが表示されます。 

•L 画 

表示メッセージの内容や数は RAID レベルによって異なります。 


3. 「 Yes 」 を選択する。 

アレイやパーティシヨンが削除されます。「 N 0」を選択すると1つ前の画面(こ戻ります。 

4. < Es にキーを押して1つ前の画面(こ戻る。 


ノV— ドディスクドライブのイニシャライズ 

RAID ドライブを作成するためには八ードディスクドライブがイニシャライズされていなけ 
ればなりません(イニシャライズされていない八ードディスクドライブは、 RAID ドライブを 
構築するドライブの選択画面でリストに表示されないか、グレーアウトされて表示されま 
す)。 

n-O • イニシャライズを実行すると八ードディスクドライブ上のパーティシ ヨン テーブルを上 
書きし、データを書き込めないが態にします。 

• アレイとして使用していた八ードディスクドライブをイニシャライズずると、再び元の 
アレイに戻すことはできません。 

• 起動ドライブとして使用している RAIDO ドライブを構成ずる八ードディスクドライブ 
をイニシャライズするとシステムび起動できなくなります。 
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次の手順で八ードディスクドライブをイニシャライズします。 

1. ACU を起動する。 

2. キーボードの力ーソルキーで Options メニューか 6 「Array Configuration Utility 」 を選び、 
< Enter > キーを押す。 



3. メインメニューか Srinitialize Drives 」 を選択し、 < Enter > キーを押す。 



4. カーソルキーを使ってリストか6イニシャライズをする八ードディスクドライブを選び、 
< lnse け > キーを押す。 

曰.もう一方の八ードディスクドライブを手順4と同様の手順で選択する。 

6 . <£|1ぉ「>キーを押す。 

7. 警告メッセージの内容を読み、イニシャライズする八ードディスクドライブを正しく選択してい 
ることを確認し、 < Y > キーを押してイニシャライズを続ける。 

Disk Utilities の使用 

ACU を起動後に表示されるオプションメニューにある 「Disk Utilities 」 は、八ードディスクド 
ライブの□ーレベルフォーマットやベリファイをする場合に使用するメニューです。 

1. ACU を起動する。 

詳し<は、 「 ACU の起動方法 (389 ページ)」を参照して<ださい。 

2. キーボードの力ーソルキーで Options メニューか SrDisk Utilities 」 を選び、 < Enter > キーを押す。 
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3 . 目的の八ードディスクドライブを選択し、 <Enter> キーを押す。 




— Format Disk 

直ち(こ対象としている八ードディスクドライブを□ーレベルでフォーマットします（ゼ□埋め 
、也が)。 購入時の SATA 八ードディスクドライブは工場出荷時に□ーレベルでフォーマット済 
みですが、 RAID を構成する八ードディスクドライブは、 RAID を構築する前(ここのオプション 
を使ってフォーマツトをしてください。 






I □—レベルフォーマットは八ードディスクドライブ内のすべてのデータを消去します。フォー 
I マットを実行する前に八ードディスクドライブ内にある大切なデータのバックアップをとつ 
I て < ださい。 


— Verify Disk Media 

八ードディスクドライブ内のメディア不良をお化します。 
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(Adaptec Storage Manager - Browser Edition) 


Adaptec Storage Manager ™ Browser Edition ( JU 降、 「 ASM 巨 E 」 と呼ぶ)は、本体標準装備の HostRAD 
( SATA ) を利用した RAID ドライブの保守-管理をするための Web ベースのアプリケーションであり、ブラ 
ウザでのグラフィカルな画面による操作ができます。 

( ■"〇 Linux 上で ASMBE を使用ずる場合には、 ASMBE に同個されているブラウザ (Mozilla 
1.2 b ) を使用してください。 

ASMBE をインス I -ールすると、 W 下の機能が使用できるようになります。 

• 冗長性アレイが縮退 ( Degraded ) 状態になった場合のリビルド(復旧)機能 
• アレイの整合性をチェックするための Verify 機能 

ASMBE は本装置にインス!ルします。ネットワーク上の管理コンピュータから ASMBE じアクセスする 
じは前記のブラウザが必要です。また、コンピュータの闇は TCP / IP を経由した通信ができるよう設定して 
いなければなりません。この TCP / IP を経由する通信では、 SHTTP または SSL をセキュリティとデータ転 
送の暗号化のために使用しています。 


ASMBE のインストール 


次の手順に従って ASMBE をインス!-ールします。インス!-ールに必要なファイルは、本装 
置に添付の r バックアップ CD - ROM 」 の t (下に収録されています。 

/ nec / Linux / ASMBE / HostRAID/HRJns ね IIASMBE - I .00. tar.gz 

I p-O ASMBE のインス I ルは root 権限を持ったユーザーで行ってください。 

1. ASMBE のインストールファイル 「 HRJns ね IIASMBE - 1 .00 .ね r . gz 」 を任意のディレクトリにコピー 
する。 

#cp HRJns ね IIASM 目 E - 1 .00 .ね r.gz コピー先 
例 ） CP HR Jns ね IIASMBE - 1 .00 .ね r.gz / tmp /. 

2 . コピーしたファイルを展開する。 

# cd コピー先 

例 ） #tar -zxvf HRJnstallASM 目 E - 1 . OO . tar.gz 

3. ファイル展開後、インストールコマンドを実行する。 

#./instasmbe 
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4. インストールの最後に JU 下の表示が化ていることを確認する。 
Installation Complete 



インストールコマンドを実行した際に ly 下のエラーメッセージび表示され、インストールび 
失敗する場合びあります。この場合は、エラーメッセージ内に必要なパッケージび表示され 
まずので、表示されたパッケージをインス!ルしてか5、再度 ASMBE のインス!ルコ 
マンドを実行してください。 


表示メッセージ(必要なパッケージびに ZZZZZZZZZ 」 に表示されます) 


Error : Failed dependencies : 

XXXXXXXXXX is needed by YYYYYYYYYY 
Suggested resolutions : 

zzzzzzzzzz 


ASMBE のインス I ルに必要なパッケージは 2 つ m 上ある場台びありまず。必要なパッケー 
ジはずべてインストールしてください。また、これ5の必要なパッケージをインストールす 
る際にも他のパッケージのインストールを要求される場合びありますので同様にインストー 
ルしてください。 

5. システムを再起動する。 

目. ASMBE - REN に E ファイル rasmbe - renice -1.00-00. ね r . gz 」 を任意のディレクトリにコピーする。 
#cp asmbe - renice -1.00-00. tar.gz コピー先 
例 ） cp asmbe - renice -1 . OO - OO . tar.gz / tmp /. 

7. コピーしたファイルを展開する。 

# cd コピー先 

机 a「-zxvr asmbe - renice -1. OO - OO . tar.gz 

8 . ファイル展開後、インストールを実行する。 

#rpm -ivh asmbe - renice -1.00-00. i 386 .rpm 

9. システムを再起動する。 

W 上で ASMBE のインストールは完了です。 

n-O システム起動後に ASMBE のデーモン ( arcpd ) び起動されると、 CPU 使用率わり00%近く 

になりまずび、上言己の ASMBE - REN に E ( asmbe - renice-l .00-00.138 目. rpm ) をインス 
トールずることにより、他プ□セスへの影響を軽減することびできます。 
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ASMBE の起動方まや表示される画面操作方法などについて説明します。 

ASMBE の起動 

ASMBE の起動 (ASMBE への□グオン）には、本装置にコンソールを直接接続して行う「□ — 
カル」と管理〕ンピュータからネットワークを介して接続する「リモート」の2つの方法があり 
ます。 


■L 

[ヒント I 


• 複数の Web ブラウザか5同時に制御しないでください。 

• ASMBE は操作する時 ly 州ホ、閉じておいてください。 

使用している 0 S 、 およびブラウザ、カラースキームにより、説明中の画像が実際の画面と 
異なる場合があります。 


どちらの方法においても、初めての起動ではセキュリティのためじ r 証明書」を作成します。 
「始めて□グオンする場合」をあらかじめ参照してセ羊ュリティの設定をしてください。 


始めて□グオンする場合 

初めて ASMBE を起動すると、セキュリ 
ティの警告が表示されます。 

W 下の手順を行ってセ羊ュリティに関する 
設定を行ってください。 

1 .「Examine Ce けげ icate ..」 をクリックす 
る。 

「Certificate Viewer 」 が開き証明書が表示 
されます。 


IP 




Unable to verify the identity of 127.0.0.1 as a trusted site. 

Possible reasons for this error： 

- Your browser does not recognize the Certificate Authority that issued the site's certificate. 
- The site's certificate is incomplete due to a server misconfiguration. 

- You are connected to a site pretending to be 127.0.0.1, possibly to obtain your 
confidential information. 

Please notify the site's webmaster about this problem. 


[Examine Certificate...] 


C Accept this certificate permane が 

(* Accept this certiTicaie temporarily for this session 

C Do not accept this certificate and do not connect to this Web site 


[ OK 


Cancel 」 Help I 


2. 内容を確認した後、に lose ] をクリックす 

る。 

セキュリティの警告画面に戻ります。 


画 !^ 


General 1 Details | 


Could not verify this certificate for unknown reasons. 

Issued To 


Common Name (CN) 

127.0.0.1 

Organization (0) 

Adaptec, Inc. 

Organizational Unit (OU) 

ASM-BE Group 

Serial Number 

77:38:A3:B3 

Issued By 


Common Name (CN) 

127.0 .0.1 

Organization (0) 

Adaptec ， Inc. 

Organizational Unit (OU) 

ASM-BE Group 

Validity 


Issued On 

03/17/03 

Expires On 

03/14/13 

Fingerprints 


SHA1 Fingerprint 

F9:67:4B:C5:C2:33:E2:C7:45:6B:FB:46:49:43:AC:93;8F:75:3A:DD 

MD5 Fingerprint 

63;30:18:56:7F:DC:32:A3:F7:EC;DC:07:7B:48:00:8D 

Help m Close |P 

1 J 
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3. 証明書を受け入れる場合には [Accept 
this certificate permanently ] をチェック 
して [ OK ] をクリックする。 

—時的に受け人れる場合には [Accept 
this certificate temporarily ror this 
session ] をチ: L 、ソクして [ OK ] をクリック 
します。一時的(こ受け入れる場合には、 
次回□グオン時(こもセキュリティの警告 
が表示されます。 


「 Examine Certificate... i 
C Accept this certificate permanently 

Accept this certificate temporarily for this session 
r Do not accept this certificate and do not connect to this Web site 

[OK 1 Cancel 


じ(上でセキュリティに関する設定は終了です。 


□一カルから起動する 

1. 「メインメニユー」一 r プ□グラム」一「シス 
テム」を選択し 、 「Adaptec Storage 
Manager - Browser Edition 」 をク U 、ソク 
する 0 

□グオン画面が表示されます。 

•L 画 

上記のメニユーに 「Adaptec Storage Manager - Browser Edition 」 が存をしない場合は Mozilla 
Web ブラウザよりじ TF の URL を指をしてください。 

h け ps ://( IP アドレス）:351 3 /Adaptec 

例 ） Red Hat Enterprise Linux 3 AS EM 64 T の場合 、 Mozilla Web ブラウザは必下のパスから起 
動できます。 



W アプリケーシ a ン 
/ユーティリティー 
>開発ツール 
♦ ゲーム 
と グラフィッグ 

，スクリ—ンのロッグ之マルチメデパ 
-乂デスクトップ設定 


夕' ぉあに入り 
>* アプレット 
夕実斤… 

ザパネル— 


が夕 


I Authentication Configuration 

I 3 プリンタ設定 
みサービス設定 
► ューザ情報 
► ディスク管理 
► パスワード堀5 
► > Red Hat Network 
► リ Update Agent Configuration 
► シ Update Agent 
► インターネット接続々ィザード 
► ^ Network Device Control 
^ネット7—ク設定 

が Adaptec Storage Manager - Browser Edition 


「メインメニュ ー」 一「インターネット」一 「Mozilla Web ブラウザ」 


2. 名'フィールド(こ人力して、 [ Login ] をク 
リックする。 

[ Hostname ] フィールドには、管理する 
システムのホストちまたは IP アドレスを 
人力します。 

[ Username 」 フィールドと 「 Password 」 
フィールドには管理するシステムの 
root . もしくは wheel グループに所属す 
る ユーザーを とそのパスワ ー ドを人力し 
ます。 

•L 画 

wheel グループにユーザを登録すること 
で root 杉外のユーザーで AS M B E を操作 
することができます。 


Hostnams 
Ussrnams 
Password 

G Login ) 

^__ I _^ 

\ イントっネット ^ 


System Login 

localhost 
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ij モートか 5 起動ずる 


g; ASMBE を Mozilla 上で使用する場合の準備 

「ヒント I Mozilla の設をで JavaScript および Cookies が無効になっている場合、 ASMBE が正常に動作 

しないことがあります。必下の設をで JavaScript および Cookies を有効にしてから ASMBE 

を使用してください。 

1 . MozNIa の 「 Edit 」 の 「 Preferences.. 」 をクリックし 、「 Privacy & Security 」 -*TCookies 」 ダ 
イアログボックスを表示する。 

2. 「 Disable cookies 」 がチェックされている場合 、「 Enable cookies for the originating web 
site only 」 もしくは !" Enable all cookiesJ にチェックして Cookies を有効にする。 

3. 「 Advanced 」 一 「Scripts & Plugins 」 ダイアログボックスを表示する。 

4. 「 Navigator 」 にチェックを入れ、 [OK] をクリックし、 JavaScript を有効にする。 

5. 「 Allowscriptsto: 」 のじ TF の項目にチェックを入れ、 [OK] をクリックし、スクリプトを 
許可する。 

— Open unrequested windows 
— Move or resize existing windows 
— Raise or lower windows 
— Hide the status bar 
— Change status bar text 
— Change images 
— Create or change cookies 
— Read cookies 

プロキシサーバを使用している場合は下記のようにプロキシサーバはバイパスしてくださ 

い。 

1 . Mozilla の 「 Edit 」 の 「 Preferences.. 」 をクリックし、 「 AdvancedJ-^TProxies 」 ダイアログ 
ボックスを表示する。 

2. 「 Direct connection to the Internet 」 がチェックされている場合は [OK ] をクリックして終 
了する。 

3. r Manual proxy configuration 」 がチ： ! ：ックされている場合は 「No Proxy for :」 の欄に制御 
する ZCR/HostRAID の IP アドレスを入力し、 [OK] をクリックする。 


1. Web ブラウザを起動する。 

2. ブラウザのアドレス(こ制御する ZCR / HostRAID の IP アドレスを入力し、 < En おりキーを押す。 

IP アドレスが r 1 0. 1 0. 1 0. 10」の場合は、 「 https ://10.10.10.1 0:351 3/ Adaptec 」 と人力してくだ 
さい。 

リモートシステムとのセッションが開設できたとき、 ASM 目 E の□グオン画面が表示されます。 

•L 回 

インターネット への アクセスにプロキシサーバを使用している場合はプロキシサーバをバイパ 
スしてくださし、。設を方法は前述の「ヒント」を参照してください。 
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3. 名'フィールドに入力して、 [ Login ] をク 
リックする。 

[ Hostname ] フィールドには、管理する 
システムのホストちまたは IP アドレスを 
入力します。 

[ Username 」 フィールドと 「 Password 」 
フィールドには管理するシステムの 
root 、 もしくは wheel グループに所属す 
る ユーザーを とそのパスワ ー ドを入力し 
ます。 



「區壓イントラネット ん 


操作画面 

ASMBE の表示例を]: i 下に示します(起動時には U 下のような画面を表示します)。 



ヘッダフレーム 
コント□ーラ情報行 


デバイスタブ 


ASM 目 E ウィンドウにはヘッダフレーム、コント□ーラ情報行、デバイスタブがあります。 

• ヘッダフレーム 


W 下のボタンや操作中のシステムをを表示します。 

- [Logout] をクリックするとセッションは終了し、□グオン画面に戻ります。 

- [Rescan] はシステムのコンフィグレーションを再度読み a むためじ使用します。ア 
レイの作成後などは自動的に再スキャンを実施しますが、システムと ASMBE の表示 
に不整合があった場合はこの [Rescan] を行ってください。 

— [Events]、[Option]、[Help]、[Properties]. [Tasks] をクリックすると、新たに 
ウィンドウを開いて、を種設を変更、操作、詳細情報の表示を行うことができます。 
「イベント」、「ユーザインタフェースオプション」、「ヘルプ」、「プ□パティの表示と 
変更」、「タスクの作成と表示」でそれぞれの説明を行っています。 

• コント□ー ラ情報行 

ヘッダフレームの直後にコント□ーラのモデル番号を表示します。左端に [ E ]] ボタンが 
ある場合、このボタンをクリックするとこのコント□ーラの情報の表示を最ル化するこ 
とができます。 


402 






































♦ デバイスタブ 

コント□—ラ情報に続いて 、 「Physical Devices 」 タブと 「Logical Devices 」 タブを表示し 
ます 。 「Physical Devices 」 タブには、コント□-ラに接続されたデバイスの情報を表示 
します 。 「Logical Devices 」 タブには、作成済みのアレイの情報を表示します。 

コント□-ラ情報行をクリックしてコント□-ラを選択すると、 [ Properties ]、[ Tasks ] がブ 
ルーからアンバーに変わります。このボタンをクリックすると新たにウィンドウが開いてコ 
ント□ーラのオプシヨン仕様や詳細情報を表示することができます。 

マウスカーソルをデバイスアイコンやボタン上に合わせると、ヒントをポップアップ表示し 
ます。ボタンのヒントはそのボタンの機能を表示します。一方、デバイスのヒントは付力□的 
な情報を表示します。 

n-O • システムの状態と ASMBE の表示に不整合び起こる場台びあります。その場合は 
[ Rescan ] をクリックして ASMBE の表示を最新の状態にしてください。 

• システム起動時に、 ASMBE の GUI 画面でアレイのアイコンや八ードディスクのアイコ 
ンび Optimal であることを確認してください。アイコンび Optimal 似がの場台は八ード 
ディスクドライブの交換び必要な可能性びありまず。ただし、アラート通報び行われな 
い場合があるため、保守員に連絡して八ードディスクドライブの交換を巧ってくださ 
い。 

• De 呂 raded 状態のアレイの修復を行った後は ASMBE の GUI 画面でアレイのアイコンび 
optimal の状態になっていることを確認してください。通報されない場合がありまず。 


物理デバイス 

「Physical Devices 」 タブには ZCR / HostRAID じ接続された八ードディスクドライブなどの 
デバイスに関連する情報を表示します。デバイスはチャネルごと、番号順に表示します。 
橫出)したデバイス、コント□ーラのチャネル数、最大転送能力をチャネルごとに表示しま 
す。 

チャネルまたはデバイスアイコンを選択すると、 [ Properties ] や [ Tasks ] がアンバーに変化し 
ます。この状態で、これらのボタンをクリックすると、新たにウィンドウが開いてデバイス 
やチヤネルのオプシヨン仕様や詳細情報を表示することができます。 


ホットスペア 

[亡互^]をクリックして、ホットスペアを設定することができます。ホットスペアは冗長ア 
レイの八ードディスクドライブが故障したときにこのアレイを保護するために使います。す 
なわち、冗長アレイの八ードディスクドライブが故障した場合、アレイを保護するために、 
ホ、ソトスペアにリビルドを行って、故障八ードディスクドライブの代替をします。 
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表示 

「Physical Devices 」 タブには次の3つのビュー選択ボタンがあります。選択したビュー選択 
ボタンの色は他の2つのボタンよりも明るい青色になります。 

[巴]]テキスト記述による表示(デフォルトの表示です） 

「 同 1フルサイズの容量表示 

[巨]]相対サイズの容量表示 

表示が要約されている場合、どのビューの表示も同様です。ボタンをクリックして表示モー 
ドを変更した場合、黄色の矢巧がデバイス行の左端で点滅して、詳細表示への変更を促しま 
す。 


r テ车スト記述による表示」で詳細表示を行うと、デパイスごとに下の情報を表示します。 
• デバイスの容量 
• デバイスの製造元やモデル番号 
• SCSI ID 


r フルサイズの容量表示」やけ目対サイズの容量表示」で詳細表示を行うと、それぞれのデバイ 
スの情報をバーで表示することができます。点線で囲まれた青い影の部分はアレイとして 
使っていない部分です。 



〔フルサイズの容量表示] 〔相対サイズの容量表示] 

r フルサイズの容量表示」は容量に関わらずデバイスごとに同じ長さのバーを表示し、「ネ目対 
サイズの容量表示」は、容量をデバイスの容量に比例した長さのバーを表示します。どちら 
の場合も、アレイに使用している部分は、バーをグレイのセグメントで示しています。グレ 
イのセグメントを選択すると 、 「Logical Devices 」 タブにおいて、このセグメントがメンバ 
になっているアレイが強調表示じなります。また、バーにルさな暗いグレイ表示の部分があ 
れば、そこは、予約された領域です。 
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デバイス表示の変更 

ASMBE を起動した直後の 「Physical Devices 」 タブの情漸ま「テキスト記述による表示」でデ 
バイスの情報を要約した表示です。この表示で、マウスをデバイスアイコン上に重ねるか、 
またはデバイスアイコン表示列の左端の[〇]をクリックすると、要約されて表示されていな 
い情報を表示することができます （[0] をクリックすると、下図のような詳細表示になりま 
す)。 



アイコンは八ードディスクドライブアイコンです。十シンボルが八ードディスクドラ 
イブアイコンに表示されていれば、この八ードディスクドライブはホ、ソトスペアの八ード 
ディスクドライブです。これ]: i 外のアイコンは他のデバイスを示しています。 


論理デバイス 

「Logical Devices 」 タブじ肋 Create ] と [ Delete ] があります。 

[ Create ] や [ Delete ] をクリックすると、アレイの作成やアレイの削除のためのそれぞれの 
ウィザードを起動することができます。詳細は r アレイの作成」や r アレイの削除」で説明しま 
す。 

「Logical Devices 」 タブにはこのコント□-ラに作成したアレイのアイコンを表示していま 
す。 

アレイアイコンの表示方法には要約表示と詳細表示の2種類があります。要約表示の場合 
は、それぞれのアレイの RAID レベルとホ、ソトスペアによる保護の有無を表示することがで 
きます。 

詳細表示の場合は、アレイのアイコンとその容量、名前、 RAID レベルを縦に並べて表示し 
ます。 
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要約表示、詳細表示のどちらの場合もアレイのアイコンをクリックして選択すると、 w 下の 
項目がアンバーで強調表示になります。 

•「Physical Devices 」 タブに表示しているアレイを構成する八ードディスクドライブやセ 
グメント 

• ヘッダ フレームの [ Properties ] と [ Tasks ] (このボタンをクリ、ソクすると、新たにウィンド 
ウを開いて、そのアレイのオプション仕様や詳細情報を表示することができます） 



アレイの作成 


本装置に対して ASM 目 E を使ったアレイの作成はできません。 


U ビルドの実施 

リビルドは、電源を OFF にして新しい八ードディスクドライブに巧換した後、システムおよ 
び ASM 目 E を起動してホ、ソトスペアを作成することで、自動復旧させることです。 

八ードディスクドライブを交換する場合は、システムの電源を OFF にした状態で交換してく 
ださい (360 ページ参照)。また、交換する八ードディスクドライブは ASMBE 画面にて接続 
されている Port 番号を磕認してから実施することをお勧めします。 

■: 容量の小さいアレイにがしてリビルドを実施しても Rebuild の表示が現れない場合がありま 

1 ^^ す。この場合、リビルドの終了確認は [ Events ] をクリックして表示されるイベントログにて 
' - ' 確認してください。 


W 下の手順でホ、ソトスペアを作成し、リビルドを実施します。 


1 . [Physical Devices ] クブの I T + spare 1 1を 
クリ、ソク する。 

2. [Physical Devices ] タブにあるホットス 
ペア(こ設定するデバイスアイコンを選択 
する。 

3. [ Finish ] をクリックする。 


/ Pliysical Devices \ / 



をページびまをされました 
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ホットスペアの作成と削除 

ホ、ソトスペアの作成と削除の手順について説明します。 


ホットスペアの作成 

本装置でホットスペアを作成するのは、リビルドをする場合のみです。それ W 外の目的で 
ホ、ソトスペアドライブを作成することはできません。リビルドのためじホ、ソトスペアを実行 
する場合は、前ページの「リビルドの実施」を参照してください。 


ホットスペアを作成ずる場を、 m 下の八ードディスクドライブは使用しないでください。ア 
レイび縮退状態の時にホットスペアを作成してもリビルドを開始しない場合びあります。 


すでにアレイで使用している八ードディスクドライブ 
ノ くーテイシヨンが作成済みのノ ドディスクドライブ 


ホットスペアの削除 

W 下の手順でホ、ソトスペアを削除します。 

1 . [Physical Devices ] タブの[丘互^]をクリックする。 

2. [Physical Devices ] タブじあるホ、ソトスペアを削除するデバイスアイコンを選択する。 

3. [円 nish ] をクリックする。 

削除が完了すると、デバイスアイコンに表示していた r 十」が消えます。 

アレイの削除 

W 下の手順でアレイを削除することができます。 

I n-O os のパーティシヨンび作成されているアレイを削除することはできません。また、本装置 
ではひとつのアレイのみび存在ずる設定のため削除はできません。 


[Logical Devices ] タブの [ Delete ] をク 
リ、ソク する。 


y Logical Devices 


ra Create 1 X Delete 1 


Top level logical devices (1) 


8 


昼！®インタ-ネット 
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2. [Logical Devices ] タブの削除するアレイ 
を選択する。 

3. [ Finish ] をクリックする。 


/ Physical Devices 


凸目呂 


[+ Spare I 


Delete Logical Devices: 

Step 1of 1: Select logical devices 

Click one or more top level logical devices to delete them. 


〔 Cancel) 〔Finish j 


U 撫 a Channel 0: 320 MB/s (5 devices found) 

> 000 <o ^ 


S パージがまちされました 


4. 確認ダイア □ グボ、ソクスで [0 K ] をクリツ 
クする。 



イベント 

[ Events ] をクリ 、ソク するとサポートしているコント□ーラすベてのイベントメ、 ソ セージを表 
示することができます。 

[Event View ] タブでは下の情報をイベントごとに表示します。 

• イベントが発生した時間 
• イベントの重要度 
• イベントメッセージ 

デフオルト ( All ) の場合はすべてのイベント ( Critical および Warning 、 Informational ) を表示し 
ますが、ド□ップダウンリストで 「 Critical 」 または 「 Warning 」 を選択すると、それぞれのレべ 
ルのイベントだけ表示することができます。 

イベント□グをクリアするためにはウィンドウの下側にあるに lear Log ] をクリックします。 
イベント□グを保存するためにはに ave Log ] をクリ、ソクします。保存された□グファイル 
は Web ブラウザで閲覧できます。 

[Event Notification ] タブでは、イベント通知に関するさまざまな設定を行います。 

• System Log 

システム□グに追力□するレベルを設ちします。デフオルトは All events です。 

• Popup Alerts 

ポ、ソプア、ソプで警告するレベルを設定します。デフオルトは None です。 

• Sound On 

ポップアップ警告の際、警告音を鳴らす場合はチェックボックスをチェックします。デ 
フオルトはチェックされていません。 
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♦ E-mail Alerts 

E - mail 通報はサポートしていません。システムイベント□グのメッセージ通報について 
は、 ESMPRO / ServerAgent のアラートマネージャを使用してください。 

[Event Notification ] タブの System Lo 呂と Popup Alerts の設定は変更しないでくだ 
さい。 


ASMBE のイベントログに、毎日 AM 2:00 台に下記のメッセージが登録されることがありま 
す。 

Informational [ IOM 0032] Test all spares started 
Informational [ IOM 0005] No spares available to test 
運用に影響はありませんので、これらのメッセージは無視してください。 


ユーザーインタフエースオプション 

[ Options ] をクリックすると、 ASMBE の ユーザ インタ フエー スを変更することができます。 
変更はド□ップダウンリストから選択することで有効になります。 

W 下の項目を変更できます 

• Background Update Frequency 

ASMBE の表示の更新闇隔を変更します。デフォルトは30秒で、他に15秒、1分、5分が 
選択巧能です。 

• Highlight on Mouseover 

ASM 巨 E 画面のアレイまたはデバイス、チヤネル、コント□ーラのアイコンじマウスカー 
ソルを位置させると、このアイコンをアンバー色の枠で囲って表示することができま 
す。 

Yes : 有効(デフォルト） 

No : 無効 

• Popup Tool Tips 

マウスカーソルを移動させ、デバイスまたはボタンの上にカーソルを位置づけたとき 
に、ポップアップで情報を表示することができます。ボタンの場合は、そのボタンが持 
つ機能に関する情報を表示します。デバイスの場合は、追力□情報を表示します。 

Delayed : 短時闇の遅延の後に情報を表示します(デフォルト） 

Off : 機能を無効にする 

Immediate : ただちにポップアップを表示する 

ヘルプ 

[ Help ] をクリ、ソクすると 「This Application 」 のタブを持つウィンドウが開きます。 

「This Application 」 タブでは、アプリケーシヨンのパージョンやを前についての情報を表示 
します。 



■; 一 

[pF] 
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プ□パティの表示と変更 


ASMBE の画面上でデバイスなどの詳細情報を [ properties ] をクリ、ソクして表示することがで 
きます。コント□-ラやチヤネル、デバイス、アレイのアイコンを選択し、 [ Properties ] を 
クリックすると、それぞれの詳細情報を表示します。 

[ Properties ] がアンバー表示のときにこのボタンをクリックすると、新たなウィンドウが開 
いて、選択した項目についての詳細情報やオプションを表示することができます。 
[ Properties ] が青色表示のときにこのボタンをクリ、ソクすると、接続しているシステムのホ 
ストをを表示することができます。 

変更可能フイールドを選択したときは、 [ Apply ] やに ancel ] が表示されプ□パティを変更す 
ることができます。 


コント□ーラプ□パテイ 

コント□—ラを選択し、 [ Properties ] をクリックすると 、 fController Info 」 や 「 Details 」 の夕 
ブから構成されるウィンドウを表示します。 

• Controller Info タブ 


選択したコント□-ラの下の情報を表示します （ ZCR / HostRAID によって表示される 
項目は違います）。 

Model : 

serial number ： 

Host bus : 

Memory Size : 

Cache Size : 

# channels : 

# Ports : 

• Details タブ 

このコント□ーラのコンポーネントの]: i 下の情報を表示します。 

Kernel Version : コント□ーラが動作するためのソフトウエアのバージョン 

Hardware Version : コント□—ラ八ードウ エアの バージ ヨン 

Processor ： プ□セ、ソサのタイプ 


コント□ーラのモデル番号 

コント□ーラを識別するユニークな番号 

コント□ーラが接続されているバスの番号と形式 

メモリのサイズ 

キャッシュのサイズ 

コント□ー ラのチヤネルに CSI または ATA ) 数 
コント□ーラのポート数 


チヤネルプ□パテイ 


チヤネルを選択し、 [ Properties ] をクリ、ソクすると下の情報を rChannel Info 」 タブに表示 
します。 


Channel Type : SCSI または ATA などのチヤネル種別 

Max Data Rate : このチヤネルの最大転送能力 （320 MB / s など) 





物理デバイスプ□パティ 

デバイスを選択し、 [ properties ] をクリックした場合は 、 「Drive Info 」 および 「 Capacity 」、 
rS . M . A . R . T 」 タブがきのウィンドウでじ(下の情報を表示します。 

♦ Drive Info タブ 

Status : 

Type : 

Product : 

Vendor : 

Revision : 

Data Rate : 

SCSI ID 、 LUN : 

♦ Capacity タブ 

A — ドディスクドライブの場合に 「 Capacity 」 タブを表示します。八ードディスクドライ 
ブの総容量や 「 Reserved 」、「 Used 」、「 Available 」 などの状態を表示します。容量は512 
バイトブ□、ソクの数 (10 進数と16進数の両方で表示)と羊□バイト、メガバイト、ギガパ 
イトのいずれかの容量を表示します。 

「 De ね iled 」 を選択すると、八ードディスクドライブのすべてのセグメント情報を表示し 
ます。この表示は、じ(下の情報をそれぞれのセグメントごとに表示します。 

-セグメント番号 
-開始と終了のブ□ック 
-セグメントサイズとタイプ 

タイプはセグメントの使われ方を示します。最初と最後のセグメントはいつも予約済み 
です。八ードディスクドライブの先頭にはコント□ーラの RAID シグネチヤを格納してい 
ます。八ードディスクドライブの終了は100メガバイト単位に丸められた容量です。 

セグメントがアレイのコンポーネントの場合、そのアレイレベルを示します。セグメン 
卜がアレイの使用領域でも予約領域でもない場合は、 「 Available 」 と表示しています。 

詳細な表示は10進数でセグメントの開始と終了ブ□ック番号を表示しますが、ド□ップ 
ダウンリストの選択によって16進数または容量のどちらかの番号表示に変更することが 
できます。 

♦ S.M.A.R.T タブ 

SMART 障害断を通報をサポートしている八ードディスクドライブについては、このタブ 
で W 下を表示します。 

Enable : このデバイスで SMART 報告が有効/無効を示す。 

Predictive Failure Occurred : このデバイスで障害報告が行われたか否かを示す。 


デバイスの状態を表示する。状態は、 Optimal 证常)、 Failed (故 
障)、 SMART 、 Warning (警告)で表示 
Disk Drive 、 CD - ROM 、 Scanner 、 Printer などのようなデバイ 
スのクラスを表示 

製造元によってデバイスに与えられた製品を 

このデバイスの製造元 

このデバイスのバージョン番号 

このデバイスがサポートしている最大転送スピード 

SCSI チヤネルの場合 SCSI ID とデバイスの LUN 
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論理デバイスプ□パテイ 


論理デバイスアイコンを選択して、 [ properties ] をクリックすると 、 「Logical Device Info 」 
タブがきのウィンドウを表示します。 

• 「Logical Device Info 」 タブ 


「Logical Device Info 」 タブには U 下の情報を表示します。 


Status : 


Name : 

Type : 
Capacity : 
Stripe Size : 

Hot Spare : 

Logical Drive #: 


アレイの状態を表示する。状態は Optima I (正常）または 
Degraded (縮退)、 Offline (オフライン）、 Failed 诚障)で表示し 
ます。 

アレイのを前を表示します。このフィールドは変更巧能です。 
選択したアレイのボリュームタイプまたは RAID レベル。 
アレイの容量。カッコ内にブ□ック数を表示します。 

選択したアレイのストライプサイズ。 

選択したアレイにホ、ソトスペアが割り当てられているかを示し 
ます。 

選択したアレイにコント□ーラによって割り当てられた番号。 
この番号は、コント□ーラによってのみ使われます。 


タスクの作成と表示 


[ Tasks ] をクリ、ソクすると 「Task Viewed と 「New Task 」 の2つのタブを持つウィンドウを表 
W します。 


• [T ask Viewer 」 タブ 

システムや選択したコント□ーラ、チヤネル、アレイ、八ードディスクドライブに対す 
る現在動作中のタスクやスケジュールされたタスクの詳細を表示します。 

•「New Task 」 タブ 

アレイの新しいタスクを作成することができます。タスクをすぐに実行するか、スケ 
ジュールした時閨に実行するかを選択できます。作成可能なタスクは 「 Verify」、「Verify 
with Fix 」、 rClearJRebuild 」 です。それぞれのタスクに対する機能は下とおりです。 
ZCR や HostRAID の違いによって表示されないタスクもあります。 


Verify : 

Verify with Fix : 
Gl 63「： 


Rebuild : 


データの 整合性の テス トを行います。不整合が見つかってち、 
修復しません。 

データの 整合性の テス トを行います。不整合が見つかった場 
合、修復します。 

アレイ上のすべてのデータをクリアします。クリアを実施する 
と、クリア前のデータに回復することはできません。 

I n-O Clear の実行中にシステムをシャツトダウンしないでくだ 
圍さぃ。 

手動でリビルドを実施します。 




タスクの作成はアレイについてのみ巧能です。チヤネル、コント□ーラ、システムにつ 
いてタスクを選択すると、関連するすべてのタスクが表示されます。 

ただし、ここでスケジュールされたタスクは、一度実行されるとタスクから消去されま 
す。冗長性のあるアレイには、を期的に週に1回程度、 Verify を行うことを推奨します。 
Verify をを期的に行うには、専用の Verify スケジューリングツールを使用します。詳しく 
は、 「 Verify のスケジュールの設定」の説明を参照してください。 


Verify のスケジュール 設定 

Verify スケジューリングツール ( HrVerify ) は、 0 S の cron 機能を利用して動作します。 

，こ Verify スケジューリングツール ( HrVerify ) は、ダウンロードしたファイルを使ってくださし、。 

CE2Q 

1. HrVerify コマンドの適用 

① UnuxHrVerify . zip を任意のディレクトリに〕ピーする。 

② #unzip UnuxHrVerify . zip で、解凍する。 

③ HrVerify コマンドが解凍されるので、 / usr / bin 配下(こコピーする。 

通常のコマンド起動で、使用可能です。 

2. Verify スケジュールの設定 

コマンドのスケジュールは、 crontab の設定をしてスケジューリングをします。 

[crontab 設定] 

# c 「 ontab - e を、ターミナルから入力します。 

コマンド入力後、エディタが表示されるので tTF のようにスクリプトを編集します。 
(じ(前に、登録した場合は前に登録されたイメージが化力されます） 

スクリプトの記述： 

SHELL =/ bin/bash 

path 二/ sbin :/ bin :/ us 「/ sbin :/ us「/bin 

MAILTO 二 root 

HOME 二/ 

[分][時副旧][月]帽日] / usr / bin/HrVerify all [修復属性] 

上記の記述後、":"を押して" wq " で登録を終了してください。 

[パラメータ設定] 

[分]愤副旧][月]帽日]は、数字で人力します。 

■: 指をしない項目は、を入れることでスケジューリングされません。 
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[曜日]は、じ(下の数字で設ちします。 


"0" 二日曜日， "1' '二月曜日，" 2" 二义喔日，" 3" 二水喔日，" 4" 二木喔日，" 5" 二金曜日，" 6" 二±喔日 

[修復属性]は、 t (下の"- Fix " または"- NoFix " を入力します。 

- Fix : Verify with Fix を指定。データの不整合を橫化した場合、修復を試 

みるモード。（推奨値） 

- NoFix : Verify with No Fix を指定。データの不整合をお化しても修復しな 
し"'モード。 

(例 1) 毎日02:00に Verify を " Verify with Fix " のモードで自動実巧する。 

0 2 * * * / usr / bin/HrVerify all -Fix 

(例 2) 毎週水曜日の14:00に Verify を " Verify with No Fix " のモードで自動 

実行する。 

0 14**3 / usr / bin/HrVerify all -NoFix 

• [修復属性]に何も指をしなければ、デフォルトで"- Fix " が設をされます。 

「ヒント I • この[修復属性]の各オプションはそれぞれ、前述した ASMBE の「 NewTask 」 
タブから設定:できる "Verify with Fix " および" Verify " と同一の処埋を行いま 
す。 

• この Verify スケジユーリングツールによる Verify with Fix および Verify with 
No Fix 処理結果のログは、 ASMBE ログファイルを参照してください。 


[設をされているパラメータの表示] 

# c 「 ontab - l を、ターミナルから入力します。 

[設定されているパラメータの削除] 

# c 「 ontab -「 を、ターミナルから入力します。 

3. スケジュールの起動方法 

上記、コマンドスケジュールの登録が終了した時点で cron を起動します。 
[ cron の起動] 

#/ etc /「 c . d / init . d / c「ond start を、夕ーミナルから入力し起動します。 
[ cron の停止] 

#/ etc /「 c . d / init . d / c「ond stop を、夕ーミナルから入力し停止します。 
[ cron の再起動] 

#/ etc /「 c . d / init . d / c「ond restart を、夕ーミナルから入力し再起動します。 
[ cron の状態磕認] 

#/ etc /「 c . d / init . d / c「ond status を、夕ーミナルから入力し確認します。 


rpn 


システム負荷の低いタイミングを見計らって接続されるすべてのアレイをが象にを期的に 
Verify を行うことを強く推奨します。 Verify を行うことにより、アクセス頻度の低いファイ 
ルや未使用領域の後発不良を早期に発見することができます。故障などによるハードディス 
ク交換時のリビルドで、残りのハードディスクで後発不良が発見された場合、システムは復 
旧できないため、 Verify による早期発見は、予防保ずとして非常に効果があります。を期的 
に実施することで、システムの安をした運用を保つ効果があり、週に1回は実施していただ 
くことを強く推奨します。 









RAID に関するイベント通報を ESMPRO / Ale け Manager 、 ESMPRO / Se 「 ve 「 Manage 「を 
使つて監視を行うことができます ( Windows のみ使用可能)。 


ESMPRO/ServerManageKVX I -- ル後、 U 下の手順で設をを行ってください。 

1. rASMALRTJ . EXE 」 を起動する。 

rASMALRTJ . EXE 」 は本装置に添付のバ、ソクアツプ CD - ROM の r ¥ nec ¥ UnLix¥ASM 目 E ¥ HostRAID 」 
じあります。 


2 . [はい]をクリックする。 

[いいえ]をクリックすると、設定をせず 
(こ終了します。 


| Alert 通卽レジストリ記ち 

r XI 

A lertii 幸 E レジストリ IS ちします。 

、、で よろしいですか？ 

『はい J を遇て化、 Alertii 卽レジストリの i 搞 

『いいま J を遇ぶと巧らせすじが了します。 

制，います。 


いいえ(が1 




3. [0 K ] をクリックする。 

4. システムを再起動する。 


通報監視について 


1 A lert 通き E レジストリ記ち 

1 ぶ] 

Ale け巧卽レジス 

設定をちが!じす 

，トリ設定げが了し 

るため、システムを 

； . m . 

ました。 

再起旣して下さい。 

] 


システムの拡張と n ンフイグレ—シヨン 
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アラート通報メッセージと処置 


ASM 巨 E をインストールした直後は下記のメッセージを通報対象として設定します。この設 
をを変更する場合は、 ESMPRO / ServerAgent の通報設定で定義し直してください。 

下表の EventID は 10 進数です。 マネー ジャの列の「0」9]は [51\/|ド1^0/56「ソ6「1\/|311396「への 
通知を示しています。 「 Alive 」 の列の「〇」巧はエクスプレス通報サービスへの通知を示してい 
ます。メッセージの％1などは埋め込み文字です。 


Event 

ID 

メッセージ 

処置 

マネー 

ジャ 

ALIVE 

8204 

Member is down on array "961" 
〔bus 二962, ch 二963, id 二 964] 

物理デン、'イスに障害がないか廳忍してください。適切な対処後、 
再度、リビルドを実施してください。 

〇 

〇 

8205 

Member is missing on array "961" 

物理デ'バイスやケースレに障害がないか確認してください。 

〇 

〇 

8206 

Array "961" is off - line ; member 
failed 

物理デバイスやケ ー：/ ルに障害がないか確認してください。 

〇 

〇 

820マ 

Array % r is off-line 

物理デバイスやケースレに障害がないか確認してください。 

〇 

〇 

8210 

Reconstruct started on array 

なし 

〇 

X 

8211 

Reconstruct completed on 
array % r 

なし 

〇 

X 

82に 

Reconstruct aborted on array 
"%1" due to I/O error 

物理デバイスやケースレに障害がないか確認してください。適切 
な対処後、再度、リビルドを実施してください。 

〇 

〇 

8215 

Verify aborted on array % 1" 
due to I/O error , no 
miscompares 

物理デバイスやケ ー：/ ルに障害がないか確認してください。適切 
な対処後、再度、リビルドを実施してください。 

〇 

〇 

8217 

Initialize aborted on array "961" 
due to I/O error 

物理デ'バイスやケー：7''ルに障害がないか確認してください。 

〇 

〇 

8225 

Scheduled Verify deleted on 
array % r 

対象のアレイが RAD 1または10か磕忍してください。物理デ'バイ 
スがフェイル状態かを髓忍してください。 SCSI エラーが報告され 
ていないか確認してください。アレイの状態を確認してくださ 
い。 

〇 

〇 

822マ 

Arra /’96 r is critical 

物理デバイスに障害がないか磕忍してくださし、適切な対処後、 
再度、リビルドを実施してください。 

〇 

〇 

8237 

Reconstruct failed to start on 
array "96 r due to I/O error 

物理デバイスの接続状況や物理デバイス、ケースレに障害がない 
か確認してください。障害を取り除いてからリビルドを実施して 
<ださぃ。 

〇 

〇 

8240 

Array "961 "is now fail-tolerant 

なし 

〇 

X 

8245 

Update of array drives failed 
after Initialize 

物理デバイスに障害がないか磕忍してくださし、適切な対処後、 
再度、 initialize を実施してください。 

〇 

〇 

8248 

Scheduled Reconstruct failed to 
start on array "%!" 

物理デバイスやケー：7''ルに障害がないか確認してください。障害 
を取り除いてからリビルドを実施してください。他のリビルドが 
動作してしぶ場合はその完了を待ってくださしん 

〇 

〇 

8249 

Scheduled Verify failed to start 
on array % r 

物理デバイスやケールに障害がないか確認してください。障害 
を取り除いてからリビルドを実施してください。 

〇 

〇 

8259 

Reconstruct is scheduled for 
array % r 

なし 

〇 

X 

8270 

Verify task failed to start on 
array % r 

物理デ'バイスやケー：7''ルに障害がないか確認してください。障害 
を取り除いてからリビルドを実施してください。 

〇 

〇 
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アンインス I ル 


I p-O ASMBE のアンインス I ルは root 権限を持ったユーザーで行ってください。 

1. インストール時に展開したファイルがあるディレクトリに移動し、 ASM 目 E - REN に E ツールのア 
ンインストールを実行する。 

#rpm -e asmbe-renice 

2 . インストールコマンドを実行します。 

#./instasmbe -e 

インストールの最後(こ下のメッセージが表示されていることを確認してください。 
Uninstallation Complete 

p-Oi^ 

インス!ル時に展開したファイルを既に削除してしまっている場合は、再度、「インス! 

ル」の手順1〜2を行ってください。 

W 上で ASM 目 E のアンインス I -ールは完了です。 


Event 

ID 

メッセージ 

処置 

マネー 

ジャ 

ALIVE 

8281 

Dedicated spare [ bus =%2, 
ch =%3, id 二％ 4] not functional 
on array % r 

物理デバイスを交換し、ホ、ソトスペアを作成して<ださい。 

〇 

〇 

8284 

Array %1 "is still critical 

□グをチェ、ソクし、 PS 題が発生している物理デバイスの有無を確 
認してください。 

〇 

〇 

8325 

Verify aborted on array "%1" 
due to I/O error with 962 fixed 
miscompares 

物理デバイスやケースレに障害がないか廳忍してください。障害 
を取り除いてからリビルドを実施してください。 

〇 

〇 

8336 

Recovered error : SMART event 
received for array "%1" 

〔bus 二962, ch 二963, id 二 964 
lun 二 96 司 

物理デバイスが湖奪していまず、該当物理デバイスを交換してく 
ださい。 

〇 

〇 

8337 

Recovered error : SMART event 
received for device [ bus =%1, 
ch =%2, id =%3 lun 二％ 4] 

物理デバイスが湖導していまず、該当物理デバイスを巧奥してく 
ださい。 

〇 

〇 

8340 

I/O error aborted Verify array 
"961 "，unfixed miscompares 二 962 

物理デ'バイスに障害がないか髓忍してください。適切な対処後、 
再度、リビルドを実施してください。 

〇 

〇 

8363 

Running Auto Reconstruct 

なし 

〇 

X 

8365 

Device [ bus =%1 ,ch 二％2, id =%3, 
Im 二％ 4] is down 

デバイスやディスク崖体をチェックし、 S 夕障の場合は交換してく 
ださい。 

〇 

〇 


システムの拡張と n ンフイグレ—シヨン 
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り y j 

胁な?と lb たと郎 


r 故障かな？」と思ったときは、修理を依頼する前にここで説明する内容について磕認してください。また、 
この章では、修理を依頼する際の磕認事項や NEC 、 および NEC が認をする保守サービス会社が提供するさ 
まざまなサービスについてち説明があります。 


曰常の保守(^420ぺージ） . 装置を日常使う上で磕認しなければならない点や 

ファイルの管理、クリーニングの方法について説 
明します。 

障害時の対処(一423ページ） . 故障かな？と思ったときに参照してください。卜 

ラブルの原因の磕認方法やその対処方法について 
説明しています。 

移動と保管(一431ページ） . 本体を移動-保管する際の手順やを意事項につい 

て説明します。 

ユーザーサポート（一433ページ） . 本装置に関するさまざまなサービスについて説明 

します。サービスは NEC および NEC が認定した 
保守サービス会社から提供されれるちのです。ぜ 
ひご利用ください。 
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日常の巧巧 

本装置を常にベストな状態でお使いじなるために、ここで説明する確認や保守を定期的に行ってくださ 
い。万一、異常が見られた場合は、無理な操作をせずに保守サービス会社に保守を依頼してください。 


アラー トの確認 


システムの運用中は、 ESMPRO で障害状況を監視してください。 

管理コンピユータ上の ESMPRO / Se 「 ve 「 Manage 「にアラートが通報されていないか、常にを 
意するようムがけてください。£31\/1ド1^0/56「ソ6「1\/1311396「の「統合ビユーア」、「データ 
ビューア」、「アラートビユーア」でアラートが通報されていないかチェックしてください。 

ESMPRO でチェックする画面 




アラー トビ ユーア 


データビューア 


また、ファイアウォール機能のアラートについては 、 Management Console の「ファイア 
ウォール」メニューから r アラート表示」をクリックして表示される画面で磕認することがで 
きます。4章の r 情報表示」 一 r □グ-アラート表示」を参照してください。 


ステータスランプの確認 


本体の電源を ON にした後、およびシャットダウンをして電源を OFR こする前に、本体前面 
にあるランプの表示を磕認してください。ランプの機能と表示の内容については2章を参照 
してください。万一、装置の異常を示す表示が磕認された場合は、保守サービス会社に連絡 
して保守を化頼してください。 
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システムじインストールしたシステム基本情報とセ羊ュリティポリシーは必ずバックアップ 
をとってください。 

再インス I -ールの際にリストアすることにより、再インストール前と同じ状態にセットアッ 
プすることができます。バックアップ/リストアについては4章を参照してください。 


ク y — ニング 


本装置を良い状態に保つために定期的にクリーニングしてください。 





/ k \ /^\ 
㈱ 

装置をま全にお使いいただくために次のま意事項を必ずお守りください。人び死 
こずる、または重傷を負うおそれびあります。詳しくは、 iii ページ ly 降の説明を 
ご覧ください。 

• 自分で分解•修理•改造はしない 

• プラグを差し込んだまま取り扱わない 


本体のクリーニング 

本体の外観の汚れは、柔らかい乾いた布でミちれを巧き取ってください。ミちれが落ちにくいと 
きは、次のような方まできれいになります。 

n-O • シンナ ー 、 ベンジンなどの揮発性の溶剤は使わないでください。材質のいたみや変色の 
P 韦马 原因になりまず。 

• コンセント、ケーブル、本体背面のコネクタ、本体内部は絶対に水などでめ5さないで 
<ださい。 

1. 本体の電源が OFF ( POWER ランプ消灯）になっていることを確認する。 

2 . 本体の電源コードをコンセントか6抜く。 

3. 電源コードの電源プラグ部分(こついているほこりを乾いた巧でふき取る。 

4. 中性洗剤をめるま湯または水で薄めて柔6かい布を浸し、よく級る。 

己. 本体のミちれた部分を手順4の巧で少し強め(ここすって巧れを取る。 

巨. 真水でめ6してよく殺った巧でもう一度ふく。 

7. 乾いた布でふく。 

8 . 乾いた巧で背面にある排気□(こ付着しているほこりをふき取る。 


故障かな？と思つたときは 
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CD - ROM のクリーニング 

CD - ROM にほこりがついていたり、トレーにほこりがたまっていたりするとデータを正しく 
読み取れません。次の手順に従ってを期的にトレー、 CD - ROM のクリーニングを行います。 


1 . 本体の電源が ON (POWER ランプ点灯）になっていることを確認する。 

2. CD-ROM ドライブ前面の CD トレーイジェクトボタンを押す。 

トレーが CD-ROM ドライブか 6 化てきます。 

3. CD-ROM を軽く持ちなが 6 トレーか 6 取り化す。 

I w-oira 

I CD-ROM の信号面に手び触れないようま意してください。 

4. トレー上のほこりを乾いた柔 6 かい布でふき取る。 

w-oira 

CD-ROM ドライブのレンズをク ij— ニングしないでください。レンズび傷ついて誤動作の原因 
となりまず。 

5. トレーを CD-ROM ドライブ(こ戻す。 


巨. CD-ROM の信号面を乾いた柔 6 かい巧でふく。 


w-oira 

CD-ROM は、中 f こ、か 5 外側に向けてふいてください。クリーナ 
をお使いになるときは、 CD-ROM 専用のクリーナであることを 
お確かめください。レコード用のスプレー、クリーナ、ベンジ 
ン、シンナーを使用すると、ディスクの内容び読めなくなった 
り、本体にそのディスクをセットした結果、故障したりずるおそ 
れびありまず。 
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障害時の対処 


r 故障かな？」と思ったときは、ここで説明する内容について確認してください。該当することがらがある 
場合は、説明に従って正しく対処してください。 


障害箇所の切り分け 


万一、障害が発生した場合は、 ESMPRO / Se 「 ve 「 Manage 「を使って障害の発生箇所をお認 
し、障害が八ードウェアによるものかソフトウェアによるものかを判断します。 

障害発生箇所や内容の確認ができたら、故障した部品の交換やシステム復旧などの処置を行 
います。障害が八ードウェア要因によるちのかソフトウェア要因じよるちのかを判断するに 
は、 ESMPRO / Se 「 ve 「 Manage 「が便利です。八ードウェアじよる障害をさらに切り分けるじ 
は、 「 EXPRESS 目 ULDER ( SE )」 の「システム診断」をご利用ください。システム診断につい 
ては5章をご覧ください。また、4章の r 情報表示」一 r □グ•アラート表示」で説明したインタ 
フェースを利用して、アラート情報を化力するファイルの内容を参照し、障害を起こしてい 
るモジユールさ)を取得してください。 



故障かな？と思つたときは 
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エラーメッセージ-電源 ON 後のビープ音- 


電源 ON 直後に始まる Power On Self-Test ( POST ) 中にエラーを橫化すると一連のビープ音 
でエラーが発生したことを通知します。エラーはビープ音のいくつかの音の組み合わせでそ 
の内容を通おします。 

たとえば、ビープ音が1回、連続して3回、1回、1回の組み合わせで鳴った（ビープコード: 
1-3-1-1)ときは DRAM リフレッシュテストエラーが 起きたことを示します。 

次にビープコードとその意□ホを示します。エラーが起きたときはお買い求めの販売店または 
保守サービス会社に連絡して保守を依頼してください。 


ビープコード 

意味 

巧処方法 

3-3-( 繰り返し） 

ROM チェックサムエラー 

保守サービス会社に連絡してマザー 
ボードを交換してください。 

1 -2-2-3 

ROM チェックサムエラー 

1-3-1-1 

DRAM リフレッシュテストエラー 

DIMM の取り付け状態を確認してく 
ださい。それでも直6ない場合は保 
守サービス会社に連絡して DIMM ま 
たはマザーボードを交換してぐださ 
い。 

1-3-1-3 

キーボードコント□ーラテストエラー 

キーボードを接続し直してくださ 
い。それでも直6ない場合は保守サ 
ービス会社に連絡してマザーボード 
をを換してください。 

1 -3-3-1 

メモリをお出できない 
メモリの容量チェック中のエラー 

DIMM の取り付け状態を確認してく 
ださい。それでも直6ない場合は保 
守サービス会社し連絡して DIMM 、 
またはマザーボードを交換して<だ 
さい。 

1 -3-4-1 

DRAM アドレスエラー 

1 -3-4-3 

DRAM テスト Low 目 yte エラー 

1-4-1-1 

DRAM テスト High 目 yte エラー 

1-5-1-1 

CPU の起動エラー 

保守サービス会社に速絡してマザー 
ボードをを換してください。 

1 -5-2-1 

CPU が搭載されていない 

保守サービス会社に連絡して CPU ま 
たはマザーボードをを換して<ださ 
い。 

1- 己- 4-4 

電源異常 

保守サービス会社に連絡してマザー 
ボードを交換してください。 

2-1-2-3 

BIOS ROM コピーライトテストエラー 

2-2-3- 1 

不正割り込みテストエラー 

1-2 

ォプション ROM 初期化エラー 

SETUP の設定を確認してください。 
また、増設した PCI ボードのオプシ 
ヨン ROM の展開が表示されない場 
合は、 PCI ボードの取り付け状態を 
確認してください。 

それでも直6ない場合は保守サービ 
ス会社に連絡して、増設した PCI ボ 
ード、またはマザーボードを交換し 
てください。 


ピープコード「1-5-4-2」の鳴動は停電や瞬断などにより AC 電源の供給が遮断され、システム 
の再起動が行われたことを通知するものです。異常ではありません。 
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トラブクレシュ 



装置が思うように動作しない場合は修理に化す前に次のチェックリストの内容に従って 
チェックしてください。リストにある症状に当てはまる項目があるときは、その後の磕認、 
処理に従ってください。 

それでち正常に動作しない場合は保守サービス会社に連絡してください。 


装置が思うようじ動作しない場合は修理に化す前に次のチェックリストの内容に従って 
チェックしてください。リストにあるを状に当てはまる項目があるときは、その後の磕認、 
処理に従ってください。 

それでも正常に動作しない場合は保守サービス会社に連絡してください。 

本体について 


(D 




os のシステムエラーび発生した 

ーシステムにアクセスできず、本体のディスクアクセスが長く続く場合はシステ 
ム エラー(パニック) が発生している可能性があります。 パニック 発生時にはダ 
ンプが採取され、その後自動的にシステムが再起動されます。また、システム 
再起動時にシステム エラーの 発生が ESMPRO / ServerAgent によりお化されま 
す。 

システムエラーの障害調査には/ var / log / vmdump 配下のファイルすべてと 
/ var / log / messages ファイル、および ksyms - a 〕 マンドを実行して、その結果 
をファイルに化力したものを探取する必要があります。探取の方法は、管理コ 
ンピュータ（コンソール)から障害発生サーバに□グインし、障害発生サーバか 
ら FTP で情報を採取します。情報の採取徽ま/ var / log / vmdump 配下のファイル 
はすべて削除巧能です。削除しない場合、システムエラー(パニック）が発生す 
るたび、ダンプファイルが追力□作成されます(前回のダンプファイルは上書きさ 
れません)。 

本体の電源び自動的に OFF になった 


n 装置の温度が高くなりすぎた可能性があります。通気が妨げられていないか磕認 
し、装置の温度が下がってから再起動してください。それでも電源が OFF になる場 
合は、保守サービス会社に連絡してください。 

@ 起動完了ビープ音び定期的に何度も鳴る 

n 一度電源を OFF じして、再起動してみてください。それでも、起動完了ビープ音が 
を期的に鳴る場合は保守サービス会社に連絡してください。 

(2) 管理コンピュータに画面が表示されない 

n 八ードウエア構成情報を正しく設をしていますか？ 

一添付の 「 EXPRESS 巨 ULDER ( S 巳 CD - ROM 」 を使ってシステムを起動して BIOS 
の設を値をリ□ー ドしてみてください （317 ページの r ヒント」参照)。それでも 
表示できない場合は、保守サービス会社に連絡してください。 


故障かな？と思つたときは 


42己 








® フ□ッピーディスクにアクセス(読み込み、または書き込みび)できない 

n フ□、ソピーディスクをフ□、ソピーディスクドライブにセットしていますか？ 

ーフ□、ソピーディスクドライブに r カチ、ソ」と音がするまで磕実に差し込んでくだ 
ぎい。 

n 書き込み禁止じしていませんか？ 

ーフ□、ソピーディスクのライトプ□テクトスイ、ソチを r 書き込み巧」にセットして 
ください。 

® CD - ROM にアクセスでさない 

n CD-ROM ドライブのトレーに磕実にセットしていますか？ 

ートレーに痛実にセットされていることを磕認してください。 

(D CD - ROM ドライブの回転音び大きい 

n いったん、 CD-ROM を取り出)し、再度 CD-ROM をセットし直してください。 

一 CD-ROM ドライブのオートバランス機構を再度機能させることで、回転音をお 
さえます。 


Management Console に〇し、て 



Management Console と接続できなし、 


一 URL が正しいかを磕認してください。 

ーリモートメンテナンスの操作可能ホストとして登録されている管理クライアン 
卜から接続しているかを磕認してください。 

一入力した管理者アカウントを、パスワードが正しいか磕認してください。 

ーサーバ公開ルールの設定において、 Express 5800 / SG 300自身のインタフェー 
スを外部公開 IP ア ドレスとして指をし、ポートの指ををしない設をにした場合 
に Management Console と接続できなくなります。 

このように、ルールの設定:誤りにより Management Console と接続できなく 
なった場合は、次の手順じより復旧させてください。 

1. シリアルコンソールから root ユーザで□グインする。 

2. 次のコマンドを実行する。 

sgfwclear 

これにより登録されているルールがすべて無効化されます。 

3. Management Console に接続し、ルールを修正する。 

4. 「編集結果を適用」ボタンによりルールを適用する。 
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ユーヴ認証について 

® ユーザ □ グイン画面び表示されない 

- URL が正しいかを磕認してください。 

一かんたん設をウィザードまたは詳細設定メニューの認証設定において、ユーザ 
認証を行うためのチェックボックスにチェックが入っていることを磕認してく 
ださい。ユーザ認証の利用を選択しておく必要があります。 

-> ルールによって HTTP 通信を拒否していないかを確認してください。 

( D ユーザ認証に失敗する 

一入力したユーザ ID 、 パスワードが正しいか確認してください。 

ーユーザアカウントが□ックアウトされていませんか？□ックアウトを解除して 
ください。 


EXPRESSBUILDER ( SE ) について 

® EXPRESSBUILDER ( SE ) CD - ROM か!5本装置を起動できない 

n システム BIOS の起動デバイスが正しく設をされていない可能性があります。正し 
く設定できているか磕認してみてください。 

n POST を実行中に EXPRESSBUILDER ( SE ) CD - ROM をセットし、再起動しないと 
エラー メッセージが表示されたり、 0 S が起動したりします。 

EXPRESSBUILDER ( SE ) を実行中、何らかの障害が発生すると、 JU 下のような 
メッセージが表示されます。メッセージ内容を記録して保守サービス会社に連絡し 
てください。 

この他にもシステム診断を実行したときに障害を横化するとエラーメッセージが表 
示されます。表示されたメッセージ内容を記録して保守サービス会社までご連絡く 
ださい。 


メッセージ 

原因と処理ち法 

本プ□グラムの動作対象マシンではあり 
ません。 

EXPRESSBUILDER (S 口の対象マシンではありませ 
ん。対象マシンで実行してください。 

NvRAM へのアクセスじ失敗しました。 

不揮発性メモリ （NVRAM) じアクセスできません。 

八ードデイスクへのアクセスじ失敗しま 
した。 

八ードディスクが接続されていないか、八ードディス 
クが異常です。八ードディスクが正常に接続されてい 
ることを確認してください。 


③ メインメニューが文字化けしている 

n コンソールのモードが実際のコンソールと異なっている可能性があります。 

LAN 接続またはダイレクト接続 (COM B ) された管理コンピュータから実行してく 
ださい。 


故障かな？と思つたときは 
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マスターコント □ ールメニューについて 

® オンラインドキュメントび読めない 

□ Adobe Acrobat Reader が正しくインストールされていますか？ 

ーオンラインド丰ュメントの一部は、 PDF 形式で提供されています。あらかじめ 
Adobe Acrobat Reader(Version 4.05 JU 上)をご使用のオペレーティングシス 
テムへインストールしておいてください。なお 、 Adobe Acrobat Reader は、 
「 EXPRESS 目 UILDER ( SE ) CD - ROM 」 からインス I — ルすることができます。 
マスターコント□-ルメニューを起動後、「ソフトウエアのセットアップ」の 
「Adobe Acrobat Reader 」 を選択してください。 

n 使用している os は 、 Windows XP Service Pacl <2( SP 2) ですか？ 

一 SP 2 じてオンラインド羊ュメントを表示しようとすると、ブラウザ上に]:の 
ような情報ノ \一が表示されることがあります。 

「セ车ュリティ保護のため、コンピュータにアクセスできるアクティブ 
コンテンツは表示されないよう 、 Internet Explorer で制限されています。 
オプションを表示するには、ここをクリックしてください..」 

この場合、じ(下の手順じてド车ュメントを表示させてください。 

1 . 情報バーをクリックする。 

ショートカットメニューが現れます。 

2 . ショートカットメニューか6、「ブ□ックされているコンテンツを許巧」を選択する。 
「セキュリティの警告」ダイア □ グボ、ソクスが表示されます 

3. ダイア□グボックスにて r はい」を選択する。 

( D オンラインドキュメントの画像び見にくい 

n ご使用のディスプレイは、256色じ(上の表示になっていますか？ 

ーディスプレイの設定が256色未満の場合は、画像が見にく<なります。256色 
W 上の表示ができる環境で実行して<ださい。 

(^) マスターコント□—ルメニューび表示されない 

□ ご使用のシステムは 、 Windows NT 4.0降、または Windows 95 JU 降ですか？ 
一本プ□グラムは 、 Windows 95 J ： i 降または Windows NT 4.0 降のオペレー 
ティ ングシステム上にて動作させてください。 

n <511げゎ车一を押していませんか？ 

-> < Shift > 羊一を押しながら CD - ROM をセットしますと、 Automn 機能が丰ャン 
セルされます。 

n システムの状態は問題ありませんか？ 

ーシステムのレジストリ設定や CD - ROM をセットするタイミングによってはメ 
ニューが起動しない場合があります。そのような場合は、 CD - ROM の 
¥ MC ¥1 ST . EXE をェクスプ □- ラ等から実行してください。 
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「This program requires Windows Japanese version 」 とし、うメッセージが表示される 


n ご使用の環境は正しいですか？ 

一本製品は、日本語版 Windows 専用です。オペレーティングシステムが英語バー 
ジョンの場合、プ□グラムは起動できませんので、日本語バージョンのオペ 
レーティングシステムじて動作させてください。 

® メニュー項目びグレイアウトされている 

n ご使用の環境は正しいですか？ 

一実行するソフトウェアによっては、管理者権限が必要だったり、本装置上で動 
作することが必要だったりします。適切な環境にて実行するようじしてくださ 
い。 


ESMPRO について 

@ 画面び文字化けしている 

- シリアル接続の管理クライアントから設を作業をする場合は、管理者として□グイ 
ンした後、設定作業を開始する前に環境変数 「 LANG 」 を rC 」 に変更してください。 
デフォルトのシェル環境の場合は U 下のコマンドを実行することで変更できます。 

杜 export LANG 二 C 

感 ESMPRO で思うように監視できない-動作しない 

一本体に添がの CD - ROM にあるオンラインド羊ュメントを参照してください。本体に 
インストールされている ESMPRO / ServerAgent については、添がの「バックアッ 
プ CD - ROM :/ nec / Unux / esmp 「 o . sa / doc 」 を参照してください。 ESMPRO / 
ServerManagerCOUTtt 、「 EXPRESS 巨 UILDER ( SE ) CD - ROM 」 内にありま 
す。 rEXPRESSBUILDER ( SE ) CD - ROM 」 を Windows マシンにセットすると自動 
的にメニューが表示されます。メニューからオンラインド车ュメントを選択してく 
ださい。 


故障かな？と思つたときは 
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FAQ 


一般的にをく寄せられる疑問や質問に関する回答集です。参考じしてください。 

GUI 関連 

Q : Express 己800 / FW 300、 FW 日00に添付されている GU I クライアントで 
Express 日800 / SG 300に接続できますか？ 

A : 接続できません。ウェブブラウザを使用して Express 5800 / SG 300の Management 
Console に接続してください。 

Q : 推奨のウェブブラウザは？ 

A : Microsoft Internet Explorer 6.0 SP 1 (日本語版- Windows 版）を推奨します。 

NAT 

Q : NAT は使用できますか？ 

A : 使用できます。サーバ公開ルールの設定を参照して<ださい。 

認証 

Q : ユーザーごとに認証を設けてアクセス制限をかけ5れますか？ 

A : 巧能です。ユーザ認証の設定を参照してください。 

ライセンス関連 


Q : ノード数によるライセンスの違いびありますか？ 


A : ノード数によってライセンスが異なることはありません。 

Q : Express 日800 / SG 300の IP アドレスを変更できますか？ 

A : IP アドレス変更の申請を行い、変更後の IP アドレス用のライセンス羊一を入手する必要 
があります。また、 IP アドレス変更の申請にはサポートサービス製品を購入している必 
要があります。 


その他 

Q : Express 日8日 0/ SG 3 日日に他のアプリケーシヨンヴーバを同居させることはできます 
か？ 

A : セキュリティの観点から同居させないようにしてください。 

Q : 外部インタフェースを複数持つことびできますか？ 


A : できません。 
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媽化保管 

本体を移動-保管するときは次の手順に従ってください。 






A A 

A® 

c 

装置をま全にお使いいただくために次のま意事項を^：、ずお守りください。人び死 
じする、または重傷を負うおそれびありまず。詳しくは、 iii ページ降の説明を 
ご覧ください。 

• 自分で分解•修理•改造はしない 

• リチウム電池を取りがさない 

• プラグを差し込んだまま取り扱わない 



A ミ主意 



装置をま全にお使いいただくために次のま意事項を必ずお守りください。义傷や 
けがなどを負うおそれや物的損害を負うおそれびあります。詳しくは、 iii ページ 
似降の説明をご覧ください。 

• 中途半端に取り付けない 

• 落下ま意 

• 装置を引き出したが態にしない 
• カバーをがしたまま取り付けない 
• 指を挟まない 
• 高温ま意 

• ラックび不ま定な状態でデバイスをラックか5引き出さない 
• 複数台のデバイスをラックか5引き出した状態にしない 


n-O • フ□アのレイアウト変更など大掛かりな作業の場合はお買い上げの販売店または保守 
サービス会社に連絡してください。 

• J \- ドディスクドライブに保存されている大切なデータはバックアップをとっておいて 

<ださい。 

• 本装置には八ードディスクドライブび内蔵されています。八ードディスクドライブに衝 
撃を与えないようにま意して本体を移動させてください。 

• 再度、運用する際、内蔵機器や本体を正しく動作させるためにも室温を保てる場所に保 
管することをお勧めしまず。装置を保管する場合は、保管環境条件(温度：-10〜己己 
で、湿度： 20〜80%)を守って保管してください(ただし、結露しないこと）。 

1. フ□、ソピーディスクや CD-ROM をセットしている場合は本体か 6 取り化す。 

2. クライアントマシンの Web ブラウザか 6 システムのシャットダウン処理をして電源を OFF 
(POWER ランプ消灯）にする。 

3 . 本体の電源プラグをコンセントか6抜く。 


瓜 A 

A\/KK 

AQ 


故障かな？と思つたときは 
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4. 本体に接続しているケーブルをすべて取りかす。 

己.本体をラック(こ搭載している場合は、2章を参照して本体をラックか6取り化す。 
なるべく複数をで巧うことをお勧めします。 


6 . 本体(こ傷がついたり、衝撃や振動を受けたりしないようしっかりと捆包する。 



輸送後や保管後、装置を再び運用する場合は、運用の前にシステム時計の確認•調整をしてく 
ださい。システム時計を調整しても時間の経過と共に著しい遅れや進みび生じる場合は、お買 
い求めの販売店、または保守サービス会社に保守を依頼してください。本装置、および、内蔵 
型のオプション機器は、寒い場所か5暖かい場所に急に持ち込むと結露が発生し、そのまま使 
用すると誤動作や故障の原因となりまず。装置の移動後や保管後、再び運用する場台は、使用 
環境に十分なじませてか5お使いください。 
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ユーザーヴポート 

アフターサービスを お受けになる前に、保証および サービスの 内容について磕認してください。 


巧話にごいて 


本装置には『保証書』が添付されています。『保証書』は販売店で巧を事項を記入してお渡しし 
ますので、記載内容を磕認のうえ、大切に保管してください。保証期間中に故障が発生した 
場合は、『保証書』の記載内容にちとづき無償修理いたします。詳し<は『保証書』およびこの 
後の r 保守サービスじついて」をご覧ください。 

保証期間後の修理についてはお買い求めの販売店、もよりの NEC または保守サービス会社に 
連絡してください。 

n-O • NEC 製 ly が(ヴードパーティ）の製品、または NEC び認定していない装置やインタ 
フエースケーブルを使用したために起きた本装置の故障については、その責任を負いか 
ねまずのでご了承ください。 

• 本体の上面に、製品のお式 、 SERIAL No . (号 
機番号)、定格、製造業者名、製造国び明記さ 
れた銘板び貼ってあります。販売店にお問い台 
わせする際にこの内容をお伝えください。また 
銘板の号機番号と保証書の保証番号び一致して 
いませんと、装置び保証期間内に故障した場合 
でも、保証を受け5れないことびありまずので 
ご確認ください。万一違う場台は、お買いホめ 
の販売店にご連絡ください。 


銘板 



故障かな？と思つたときは 
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修理に出される前に 


r 故障かな？」と思ったら、じ(下の手順を行ってください。 

①電源コードおよび他の装置と接続しているケーブルが正しく接続されていることを磕認 
します。 

③「障害時の対処(423ページ)」を参照してください。該当する症状があれば記載されてい 
る処理を行ってください。 

③本装置を操作するためじ必要となるソフトウエアが正しくインストールされていること 
をる在認します。 

t (上の処理を行ってちなお異常があるときは、無理な操作をせず、お買い求めの販売店、最 
寄りの NEC または保守サービス会社にご連絡ください。その際に本体のランプの表示や管理 
コンピュータのディスプレイ装置のアラーム表示ちご磕認ください。故障時のランプやディ 
スプレイじよるアラーム表示は修理の際の有用な情報となることがあります。保守サービス 
会社の連絡先については、付録 Dr 保守サービス会社網一覧」をご覧ください。 

なお、保証期間中の修理は必ず保証書を添えてお申し込みください。 

I n-O この製品は日本国内仕様のため、 NEC の海が拠点で修理することはできません。ご了承く 
ださい。 


修埋に出される時は 


修理に化される時は次のものを用意してください。 
n 保証書 

n クライアントマシンの Web ブラウザじ表示されたメッセージのメモ 
n 障害情報(ネットワークの接続形態や障害が起きたときの状況） 
n 本体-周辺機器の記録 


補修用部品について 


本装置の補修用部品の最低保有期間は、製造打ち切り後5年です。 
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巧巧ヴポートパ呆巧ヴービスについて 


ソフトウエアに関するヴポート 

ソフトウエアに関するサポートについては1章の 「 Express 5800 / SG 300じついて」で記載し 
ている「ソフトウエアサポートサービス」を参照してください。 


ソフトウエア似外に関するヴポート 

保守サービスは NEC の保守サービス会社、および NEC が認をした保守サービス会社によって 
のみ実施されますので、純正部品の使用はちちろんのこと、技術力においてちご安ムの上、 
ご都合に合わせてご利用いただけます。 

なお、お客様が保守サービスをお受けじなる際のごネ目談は、弊社営業担当または代理店で 
承っておりますのでご利用ください。保守サービスは、お客様に合わせて2種類用意してお 
ります。 

保守ヴービスメニュー 


契約保守サービス 

お客様の障害コールにより優先的(こ技術者を派遣し、修理にあたります。 
この保守方式は、装置に応じた一定料金で保守サービスを実施させていた 
だくもので、お客様との間(こ維持保守契約を結ばせていただきます。 
さまざまな保守サービスを用意しています。詳し<はこの後の説明をご覧 
ください。 

未契約修理 

お客様の障害コールにより、技術者を派遣し、修理にあたります。保守ま 
たは修理料金はその都度精算する方式で、作業の内容によって異なりま 
す。 


NEC では、お客様に合わせて J :_ rF の契約保守サービスを用意しております。 

I n-O • サービスを受けるためには事前の契約び必要です。 

• ヴービス料金は契約する曰数/時間帯により異なります。 


J \- ドウエアメンテナンスヴービス 


維持保守 

定期的な点橫により障害を予防します。（を期予防保守） 

また、万一障害発生時には保守技術者がすみやかじ修復します。（緊急障害復旧） 


出張修理 

障害発生時、保守技術者が化張して修理します。（緊急障害復旧） 


故障かな？と思つたときは 
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エクスプレス通報サービス 

ご契約の期間中、お客様の本体を監視し、障害(アレイディスク縮退、メモリ縮退、温度異 
常等)が発生した際に保守拠点からお客様に連絡します。お客様への連絡時間帯は、月曜日 
〜金曜日午前9:00〜午後5:00です。 

r 八ードウエアメンテナンスサービス」または r マルチベンダ H / W 統括サービス」を契約された 
お客様は無償でこの保守サービスをご利用することができます。 

(お申し込みには r 申込書」び別途必要です。 P ぶ売店、辭社営業担当にお申し付けください。） 


オプションサービス 

下記のオプションサービスちございますのでご利用ください。 


マルチベンダ H / W 統括 サービス 

マルチベンダ製品(本製品 + SI 仕入製品*)で構成されるクライアント-サーバ-システムに対 
し、下記の形態による修理を行います。 


維持保守形態 

定期予防保守と、障害発生機器の切り分け、緊急障害復旧を行いまず。 

化張保守形態 

障害発生機器の切り分け、緊急障害復旧を行います。 

引取り保守形態 

障害発生機器の切り分け、取かし、引取り、持帰り、調査、修理をし、完了後に取付け、動 
作確認、修理内容報告、引ミ度しを行います。 

預リ保守形態 

お客様が送付された故障品を修理し、完了後にご返送しまず。 


SI 仕入製品とは ••• 

NEC が他社から仕入れ、責任をもってお客様に納入させていただく他社製品のことです。 


LAN マルチベンダ保守 サービス 

他社製品を含むマルチベンダで構成される LAN 機器(ルータ- HU 目-ブリッジなど)につい 
て、障害原因の切り分けとお客様が選んだ保守方式じよる障害修復を行います。クライアン 
卜およびサーバは、本メニュー対象外です。 

NEC 製の LAN 機器は化張修理を行います。 

他社製品の LAN 機器についても、シングルウインドウでその障害修復(センドバック、予備 
機保守など、お客様が選んだ保守方式による）までをフォ□一します。 


LAN • ネットワーク監視サービス 

お客様が準備した LAN •ネットワーク監視装置を使用し、 INS 回線経由で監視します。サー 
ビス内容はネットワークノードの障害監視から、性能監視、構成監視まであります。サービ 
ス日時は、24時闇 • 365日まで9パターンから選択できます。監視の結果は毎月報告書を発 
行します。修理は八ードウエアメンテナンスサービスで対応します。 
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情報ヴービスについて 


本製品に関するご質問-ご相談は「ファーストコンタクトセンター」でお受けしています。 

《電話番号のかけまちがいが増えております。番号をよくお確かめの上、おかけください。 

ファーストっンタクトセンター TEL 03 -34 曰曰-曰800(代表） 

受イ寸時間/9:00〜12:00、13:00〜17:00月曜日〜金曜日（祝祭日を除く） 

お客様の装置本体を監視し、障害が発生した際に保守拠点からお客様に連絡する r エクスプ 
レス通報サービス」の申し込みに関するご質問-ご相談は r エクスプレス受付センター」でお 
受けしています。 

《電話番号のかけまちがいが増えております。番号をよくお確かめの上、おかけください。 

エクスプレス受付センター TEL 0120 -22-3042 

受付時間/9:00〜17:00月曜日〜金曜日（祝祭日を除く） 


インターネットでも情報を提供しています。 

http :// nec 8. com / 

『NEC 8番お』：製品情報、 Q & A など最新 Express 情報満載！ 

http :// club . express . nec . co . jp / 

に lub Express』 ： 『Club Express 会員』への登録をご案内しています。 Express 5800シリー 
ズをご利用になる上で役立つ情報サービスの詳細をご紹介しています。 

http :// www . fielding . co . jp / 

NEC フィールディング(株)ホームぺージ：メンテナンス、ソリューシヨン、用品、施設工事 
などの情報をご紹介しています。 


故障かな？と思つたときは 
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型 名 

Express 已 800 / SG 30 Ob 

N 8100 -1017 

プ□セ、ソサ 

タイプ 

Intel ® Pentium ® 4 processor 

動作周波数 

3 EGHz 

丰ヤツシユメモリ 

1 MB (二次） 

標準 

1 個 

最大 

1 個 

チップセット 

Intel E 7210 

メモリ 

標準 

256 MB 

最大 

4 GB 

誤りお出-訂正機能 

ぁり ( ECC ) 

八ードディスク 

標準 

80 GBX 1 

最大 

80 GB X 2 

インタフェース 

SCSI 

なし 

LAN 

10 BASE - T /1 OOBASE - TX /1 000 BASE-TX X 2 チャネ ^ レ 

1000己 ASE - TX 2 チャネル 

IDE 

Ultra ATA 100 X 2 チャネル 

SATA 15日 X 2チャネル 

ディスクアレイ 

標準装備 ( SATA ) 

フ□、ソピーディスクドライブ 

3.5 インチ X 1(1.441\/1己ツ201<目対応） 

CD - ROM ドライブ 

10〜24倍速 U 上 ( ATAPI 、 トレー□ー ド式） 

デバイスベイ 

5.25 インチ 

1ス□、ソト ( CD - ROM 用） 

3.5 インチ 

2ス□、ソト （1 ス□、ソト占有） 

拡張ス□、ソト ( PCI ) 

2ス□、ソト （1 ス□、ソト占有） 

外部用 

インタフェース 

シリアル 

D-sub 9- pin ( RS -232 C 規格準拠） X 2 

ネットワーク 

R 」-45 X 2 

崖体デザイン 

ラックマウント （1 U ) 

外形寸法 

427.5 mm (幅） X 501 mm * (奥行き） x 42.6 mm (高さ） * フ□ントべゼル取り付け時は 547 mm 

質量(最大） 

11 kg 

電源 

AC 1 00 V + 1096, 50/60 HZ + 1 Hz 

消費電力 

280 VA 、 270 W 

環境条件 

動作時 

温度 10 〜 35° C 、 湿度 20 〜80%(ただし、結露しないこと） 

保管時 

温度：-10〜55で、湿度20〜80%(ただし、結露しないこと） 
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付録 B 二重化機能の□グメッセージ 


二重化機能では動作の履歴や異常のお化をシステム□グ ( syslog ) に化力します。化力する 
メッセージとその説明、対処方法はじ(下のようになります。 


イベント ID 

ィベント分類 

メッセージ 

説明 

対処 

IDM 001 

情報 

Starting ..... 

クラスタシステムの起動中です。 

- 

IDM 001 

情報 

Shutting down ..… 

クラスタシステムの終了中です。 

- 

IDM 003 

情報 

stopping all 
process ..... 

内部プ□セスが異常終了したため、 
全プ□セスを停止します。 

システムを再起動してください。 

IDM 004 

情報 

Halting system ..... 

内部プ□セスが異常終了したため、 
システムを停止します。 

IDM 00 己 

情報 

Rebooting 
system … 

内部プ□セスが異常終了したため、 
システムを再起動します。 

- 

IDM 006 

情報 

Restarting main 
process ..... 

main プ□セスが異常終了したた 
め、 main プ□セスを再起動しまず。 

- 

IDM 007 

情報 

Restarting send 
process ..... 

send プ□セスが異常終了したた 
め、 send プ□セスを再起動します。 

— 

IDM 008 

情報 

Restarting recv 
process ..... 

recv プ□セスが異常終了したた 
め、 recv プ□セスを再起動しまず。 

- 

IDM 009 

情報 

Auto startup is 
disabled . 

自動起動に設定されていません。 

基本設をツール （ fwsetup ) で自動起 
動するようじ設定してください。 

EDM 001 

異常 

Main process 
abnormal exit ..... 

内部異常をお化したため、の3ゎプロ 
セスが異常終了しました。 

弓 I き続き Restarting main process が化 
力されれば自動リカバリに成功してい 
ます。 

EDM 002 

異常 

Send process 
abnormal exit ..... 

内部異常をお化したため、 HB 送信プ 
□セスが異常終了しました。 

弓 I き続き Restarting send process が 
化力されれば自動リカバリに成功して 
います 0 

EDM 003 

異常 

Recv process 
abnormal exit ..... 

内部異常をお化したため、 HB 受信プ 
□セスが異常終了しました。 

弓 I き続き Restarting recv process が化 
力されれば自動リカバリに成功してい 
まず。 

EDM 007 

異常 

Configuration file 
is invailed . 

設定がされていないか、設をの情報 
が不正です。 

基本設をツール （ fwsetup ) で設定内 
容を確認して < ださい。 

EDM 008 

異常 

Critical error 
occured 

致命的な異常が発生しました。 

システムを再起動してください。 

IGM 001 

情報 

%1 start . 

業務％1が起動しました。 Firewall 機 
能が起動された側のサーバで化力さ 
れます。 

- 

に M 002 

情報 

%1 stop . 

業務％1が停止しました。 Firewall 機 
能が停止された側のサーバで出力さ 
れます。 

- 

に M 003 

情報 

% 1 failover start . 

業務％1のフェイルオーバー処理を開 
始します。 

- 

に M 004 

情報 

% 1 fallback start . 

業務％1のフェイルバ、ソク処理を開始 
します。 

- 

EGM 001 

異常 

% 1 start failed . 

業務％1が起動に失敗しました。 

リソースじ異常がなければ、システム 
を再起動して<ださい。 

EGM 002 

異常 

%1 stop failed . 

業務％1が停止に失敗しました。 

リソースじ異常がなければ、システム 
を再起動して<ださい。 
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イベント ID 

ィベント分類 

メッセージ 

説明 

対処 

EGM 003 

異常 

961(962) error , stop 
%2. 

リソース％ 1 じ異常が発生しました。 
再起動できなかったため、業務％2を 
停止しまず。 

961が、 

-円 P の場合、忙 RFxxx ] の項を参照して 
ください。 

- EXEC の場合、 [ ERExxx ] の項を参照し 
てください。 

- IPW の場合、正 Rlxxx ] の項を参照して 
ください。 

- PARP の場合 、 [ERPxxx ] の I 頁を参照 
してください。 

EGM 004 

異常 

961(962) error , 
failover 962. 

リソース％1じ異常が発生しました。 
業務％2をフェイルオーバします。 

961が、 

-円 P の場合、拒 RFxxx ] の項を参照して 
ください。 

- EXEC の場合、正 RExxx ] の項を参照し 
てください。 

- IPW の場合、正 Rlxxx ] の項を参照して 
ください。 

- PARP の場合、正 RPxxx ] の項を参照 
してください。 

IMN 001 

情報 

all node wake up . 

起動待ち合わせ時闇巧に、全サーバ 
が起動しました。 

- 

IMN 002 

情報 

wait timeout . 

起動待ち合わせがタイムアウトしま 
した。 

待機系サーノ \'で Firewal 職能が動作して 
いる可能性があります。運用系サーバ 
が起動してきたら、必要に応じ 
て Firewal 臘能を運用系サーバじ移動し 
てください。 

IMN 003 

警告 

961 down . 

サーバ％1がダウンしました。 

サーバ％1の障害を取り除いてくださ 
し、弓 I き続きに M 001 のイベントが登 
録されていれば、フェイルオーバが成 
功しています。 

IMN 004 

情報 

%1 up . 

サーバ％1が起動しました。 

- 

IMN 010 

情報 

ignore stop 
message from %1. 

サーバ％1か6の停止メッセージを無 
視しました。 

- 

EMN 001 

異常 

boot fail . stop . 

内部異常のため main プ□セスの起動 
に失敗しました。 

システムを再起動してください。 

IRF 001 

情報 

0/61 (0/62) 说 3/964 
turned available . 

業務961の円 P リソース ％2( IP アドレ 
ス963/ネットマスク％ 4) の活性に成 
功しました。（異常状態か6の復帰時 
のみ化力） 

- 

ERF 001 

異常 

0/61 (0/62) 说 3/964 
cam t enable . 

業務961の円 P リソース ％2( IP アドレ 
ス963/ネットマスク％ 4) の活性に失 
敗しました。 

既に使用されている IP アドレスと FIP が 
重複している可能性があります。確認 
してください。 

IRE 001 

情報 

0/61 (0/62) 饼 3 turned 
executable . 

業務％1の EXEC リソース％2(実行パ 
ス％3)の実行に成功しました。（異常 
状態からの復帰時のみ出力） 

- 

ERE 001 

異常 

%1(%2)：%3 cam t 
execute . 

業務961の EXEC リソース％2(実行パ 
ス％3)の実行に失敗しました。 

/ opt / necrws / bin/ckcstat 
/ opt / necrws / bin/ckfwalive 
のパスが存在していることを確認して 
ください。 

ERE 002 

異常 

961(962) 饼 3 is 
disappear . 

業務％1の EXEC リソース％2(実行パ 
ス％3)の監視で異常が発生しまし 
た。 

Firewall 機能に異常が発生した可能性 
がありまず。 VPN -1/ Firewall - 1の管 
理 GUI で状況を確認して < ださい。 

IRI 001 

情報 

%1(%2)：%3 turned 
reachable . 

業務％1の IPW リソース％2(監視アド 
レス％3)との通信が復帰しました。 

- 

ERI 001 

異常 

%1(%2)：%3 cam t 
reach . 

業務％1の IPW リソース％2(監視アド 
レス％ 3) の監視で異常が発生しまし 
た。 

監視対象のネットワークを確認して< 
ださい。 

IRP 001 

情報 

% 1(962) 饼 3 turned 
available . 

業務％1の PARP リソース ％2( IP アド 
レス％ 3) の活性に成功しました。（異 
常状態からの復帰時のみ化力） 

- 

ERP 001 

異常 

% 1(962) 饼 3 cam t 
enable . 

業務〇/〇1の円 P リソース ％2( IP アドレ 
ス％3の活性に失敗しました。 

既に使用されている IP アドレス 
と PARP アドレスが重複している可能 
性がありまず。確認してください。 
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付録 c 巧巧ヴービスを社網一覧 


NEC Express 5800シリーズ、および関連製品のアフターサービスは、お買い上げの NEC 販 
売店、最寄りの NEC 、 または NEC フィールディング株式会社までお問い合わせください。下 
記に NEC フィールディングのサービス拠点所在地一覧を示します。 

(受付時間： AM 9:00 〜 PM 5:00 ±曜日、日曜日、祝祭日を除く） 

次のホームページじち最新の情報が記載されています。 
http :// www . fielding . co . jp / 

このほか、 NEC 販売店のサービス網がございます。お買い上げの販売店にお問い合わせ<だ 
さい。 

トラブルなどについてのお問い合わせは下記までご連絡ください(電話番号のおかけ閨違い 
じごを意ください）。その他のお問い合わせについては、下表を参照してください。 

電話番号0120 -911-1 11 


2004年5月現在 


都道府県名 

拠点名 

電話番号 

郵便番号 

所在地 

化海道 

札幌支店 

011-221-3705 

060-0042 

札幌市中央区大通西 4-1 新大通ビル 9 F 

新札幌支店 

011 -894-1 131 

004-0041 

札幌市厚別区大谷地東 4-2-20 第二西村ビル 1 F 

訓路営業所 

0154 -43-2361 

085-0847 

訓路市大巧 1-1-1 道東経済センタービル 7 F 

旭川支店 

0166-24-2098 

070-0033 

旭 J II 市兰を通9了目左1号明治生命旭川ビル 1 F 

オホーツク営業所 

0157-25-7520 

090-0024 

化見市化四条東 3-1-1 富±义災化見ビル 3 F 

苦ル牧営業所 

0144 -36-3846 

053-0027 

苦ル牧市王子巧 3-2-23 朝日生命苦ル牧ビル 2 F 

室蘭営業所 

0143 -46-3 180 

050-0083 

室蘭市東巧 2-24-4 石井第5ビル 3 F 

函館支店 

0138 -54-5642 

040-0001 

函館市五穆郭巧 1-1 4住ち生命五穆郭ビル 3 F 

道東支店 

0155-25-4892 

080-0013 

帯広市西兰を南1 0-32 日本生命帯広駅前ビル己 F 

ル樽営業所 

0134 -24-5685 

047-0036 

ル樽市長橋 3-4- 14 

青森 

青森支店 

017-739-8501 

030-0113 

青森市第二問屋巧 4-1-2 日 

NEC ソフトウてア青森本社ビル1 F 

八戸営業所 

0178 -44-4354 

031-0081 

八戸市あ崎 1-10-2 八戸第一生命ビル 1 F 

弘前営業所 

0172-34-9083 

036-8002 

弘前市駅前 2-2-2 弘前第一生命ビル 1 F 

岩手 

盛岡支店 

019 -635-30 11 

020-0866 

盛岡市本宮 3-13-20 

一関営業所 

0191-25-6531 

021-0041 

一関市赤获字月巧2 18-2 

宮城 

仙台支店 

022-292-1900 

983-0852 

仙台市宮城野区檔岡 3-4- 18タカノボル22ビル 4 F 

秋田 

秋田支店 

018-863-7938 

010-0951 

秋田市山王 1-3-29 

山形 

山形支店 

023 -631-3502 

990-2445 

山形市南栄巧 3-6-34 

鶴岡営業所 

0235-25-8386 

997-0014 

鶴岡市大宝寺巧 1-30 

米が営業所 

0238-24-1418 

992-0027 

米が市駅前 3-5-22 かなつビル 1 F 

福島 

報山支店 

024-938-5209 

963-8022 

涨山市西ノ内 1-22-1 3 

福島支店 

024-536-3703 

960-8074 

福島市西中央5了目6番1号 

いわき営業所 

0246-29-5301 

970-8034 

いわき市平上荒川字桜巧 34-1 

会津若松営業所 

0242-28-1627 

965-0818 

会津若お市東千石 2-1-45 

茨城 

鹿島営業所 

0299 -82-4860 

314-0014 

鹿嶋市光3住ち金属構内 

つ < ば支店 

029-860-2002 

305-0821 

つくば市春日 3-22-8 

水戸支店 

029-257-1860 

310-0911 

水戸市見和 3-575-3 

栃木 

宇都宮支店 

028-632-8140 

321-0954 

宇都宮市元今泉 2-7-6 

ル山営業所 

0285-21-1495 

323-0807 

ル山市城東 1-14 -にウェルストン1ビル 1 F 

群馬 

群馬支店 

027-243-6316 

371-0026 

前橋市大手巧 2-6-2 日明治安田生命前橋ビル 5 F 

高崎営業所 

027-365-3500 

370-0073 

高崎市緑巧 1-22-5 

太田営業所 

0276-45-0666 

373-0853 

太田市浜巧 58-24 
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都道府県名 

拠点名 

電話番号 

郵便番号 

所在地 

埼玉 

大宮支店 

048-660-1881 

331-08 に 

さいたま市化区宮原巧 2-8 日-己 

熊谷営業所 

048-527-0597 

360-0036 

熊谷市桜木巧 1-1-1 秩父鉄道熊谷ビル 4 F 

浦巧支店 

048-866-5471 

336-0022 

さいたま市南区白幡4-に -19 

川□営業所 

048-225-6722 

332-0001 

川□市朝日 6-2-3 あいおい損保-川□東ビル 4 F 

JI 1越支店 

04-2955-7695 

350-1331 

狭山市新狭山 2-11-1 日 

越谷営業所 

048-978-9500 

343-0042 

越谷市千間台東 1-7-25 エムケービル 1 F 

千葉 

千葉支店 

043-252-4309 

260-0045 

千葉市中央区弁天 1-5-1 白棒ビル 5 F 

千葉東支店 

043-221-6964 

260-0843 

千葉市中央区末広 1-12- 15 

成田営業所 

0476-22-5390 

286-0044 

成田市不動ヶ岡 2152-2 成田旭ビル 1 F 

君津営業所 

0439-55-7278 

299-1144 

君津市東お田 1-3-2 京葉君津ビル 3 F 

船橋支店 

047-434-1611 

273-00 に 

船橋市浜巧 2- 1 - 1ららぽ一と兰井ビル1 F 

柏営業所 

0471 -3 己-2400 

277-0827 

柏市お葉巧 2-5-1 

巧西営業所 

0476-46-4250 

270-1352 

目口西市大塚 1-9 

千葉ニュータウンエネルギーセンター 1 F 

東京 

東京中央支店 

03-3456-5213 

108-0073 

港区王田 1-4-28 王田国際ビル 1 F 

大森支店 

03-3764-0007 

140-0013 

品川区南大井 6-25-3 ビリーヴ大森ビル 8 F 

五反田支店 

03-3443-7905 

141-0022 

品川区東五反田 5-25- 16朝日生命五反田ビル 1 F 

新橋支店 

03-3431-9868 

105 -00 に 

港区ち大門 2-5-5 住友ち大門ビル 5 F 

赤お支店 

03-5413-1701 

107-0052 

港区赤お 4-9-6 タク赤おビル 2 F 

王田支店 

03-3452-6168 

108-0073 

港区王田 1-4-28 王田国際ビル 1 F 

渋6支店 

03-5458-3341 

150-0036 

渋谷区南平台巧 2-17 日巧渋谷南平台ビル 8 F 

新宿支店 

03-3352-8071 

160-0022 

新宿区新宿 4-2- 18新宿光風ビル 3 F 

池袋支店 

03-3985-3194 

170-0013 

豊島区東池袋 1-32-7 兰井生命池袋ビル 4 F 

日本橋支店 

03-3297-0783 

104-0032 

中央区八了堀 4-5-8 ノワール八了堀 2 F 

ミエ東支店 

03-3649-3230 

135-0016 

ミエ東区東陽 2-2-20 住ち不動産東陽厭前ビル 1 F 

秋葉原支店 

03-5821-2474 

111-0052 

台東区柳橋 2-19-6 秀巧柳橋ビル 8 F 

足立営業所 

03-3888-7151 

に 0-0034 

足立区千住 1-11-2 カーニープレイス千住 7 F 

神田支店 

03-3233-241 1 

101-0064 

千代田区猿楽巧 2-7-8 住ち水道橋ビル 8 F 

府中支店 

042-362-6833 

183-0036 

府中市日新巧 1-4-5 第六 MK ビル 1 F 

立 J 11支店 

042-527-2527 

190-0022 

立 J 11市錦巧 2-4-6 住友生命立川ビル 3 F 

ル金井支店 

042-385-7666 

184-0013 

ル金井市前原巧 5-9-7 

神奈川 

神奈川支店 

045-314-7625 

220-0004 

横お市西区化幸 2-8-4 横ミ兵西 OKN ビル 1 F 

横須賀営業所 

0468-27-3188 

238-0004 

横須賀市ノ」川 I 巧1 4- 1二、ソセイ横須賀センタービル1 F 

川崎営業所 

044-244-1083 

210-0011 

川崎市川崎区富±見 1-6-3 B 2 棟 3 F 

巧模原支店 

042-746-61 11 

228-0803 

巧模原市巧模大野 7-1-6 巧模大野第一生命ビル 4 F 

厚木支店 

046-225-041 1 

243-0032 

厚木市恩名900 -4 

平塚支店 

0463-21-4777 

254-0035 

平塚市宮の前 1-2 あいおい損保平塚第ービル 2 F 

藤が営業所 

0466-22-0204 

251-0055 

藤が市南藤沢 17-1 日コア湘南田村ビル 1 F 

ル田原営業所 

0465-35-6647 

250-0042 

ル田原市获達362第ニオギクボビル 1 F 

玉川支店 

044-814-1551 

213-0002 

JI I 崎市高津区二子 5- 1 - 1高津ノ ークプラザビル 4 F 

新漏 

新漏支店 

025-243-2315 

950-0983 

新漏市神道寺 275-3 

長岡営業所 

0258-35-5217 

940-0034 

長岡市福住 2-3-6 ル林石ミ由ビル 

柏崎地区センター 

0257-22-2362 

945-0833 

柏崎市若葉巧 2-22 柏崎情報開発センター 2 F 

富山 


076-442-2605 

930-0004 

富山市桜橋通り 1-18 住ち生命富山ビル 1 F 

黒部営業所 

0765-54-0447 

938-0031 

黒部市王日市字新光寺1880 -1 

高岡営業所 

0766-25-4212 

933-09 に 

高岡市丸の内 1-40 高岡商エビル 8 F 

石川 

金が支店 

076-223-3188 

920-0864 

金が市高岡巧 1-39 住ち生命金が高岡巧ビル 1 F 

ルネ公営業所 

0761-24-3782 

923-0926 

ル松市龍助巧36ル松東京ミ毎上ビル 3 F 

Hi 尾営業所 

0767-54-0298 

926-0801 

^1尾市昭巧巧51-2 

福井 

福井支店 

0776-54-6637 

918-8206 

福井市化四ツ居巧518 

山梨 

甲府支店 

055-226-7564 

400-0858 

甲府市巧生 2-3- 16住ちミ毎上甲府ビル 3 F 

富±吉田営業所 

0555-23-9515 

403-0005 

富±吉田市上吉田3726ヤマナシ文具センタービル 2 F 
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都道府県名 

拠点名 

電話番号 

郵便き号 

所在地 

長野 

松本支店 

0263-27-7070 

399-0033 

ネ公本市值賀6096 -1 

岡谷営業所 

0266-24-4870 

394-0028 

岡谷市本巧 4-5- 18 

長野支店 

026-224-0050 

380-0824 

長野市南石壁巧1293清水長野ビル 1 F 

上田営業所 

0268-27-6336 

386-0032 

上田市諷訪形 5-1 豊成ビル 5 F 

飯田営業所 

0265-53-7043 

395-0815 

飯田市松尾常盤台 73- 10 

岐阜 

東ミ農営業所 

0572-55-4578 

509-5132 

±岐市泉巧大富26 1-8 

岐阜支店 

058-275-8801 

500-8367 

岐阜市宇佐南 3-4-7 

高山営業所 

0577-33-6524 

506-0021 

高山市名田巧 5-95-2 第3みたかビル 5 F 

中ミ農営業所 

0574-27-6431 

505-0041 

美ミ農力日茂市太田巧飛鹿1 927-2 

静岡 

静岡支店 

054-202-6120 

422-8061 

静岡市森下町 1-35 静岡 MY タワー 2 F 

富±営業所 

0545-64-6735 

416-0944 

富±市橫割 1-17-24 FC ビル 2 F 

沼津支店 

0559-73-6001 

411-0906 

駿東報清水巧八幡 88-1 

浜お支店 

053-466-0205 

435-0047 

浜お市原島巧111 

掛川営業所 

0537-23-2181 

436-0056 

掛川市中央 1-4-2 タウンビル 3 F 

愛巧 

名古屋支店 

052-264-7525 

460-0007 

名古屋市中区新栄 2-28-22 NEC 名古屋ビル 5 F 

名西営業所 

052-442-7451 

490-1111 

ミ毎部報甚目寺巧大字甚目寺字山王22 
(株）シーエスイー山王ビル 

名南支店 

052-朗 4- 1031 

457-0862 

名古屋市南区内田橋 1-8-5 アートライフ-タケセイ 1 F 

半田営業所 

0569-22-2762 

475-0903 

半田市化□巧 1-130-1 森田ビル 4 F 

ル牧支店 

0568-75-5594 

485-0029 

ノ」、牧市中央1 -27 1大垣共立銀行ノ」\牧支店ビル 4 F 

豊田営業所 

0565 -34- 1168 

471-0034 

豊田市ルお本巧 1-5-3 朝日生命新豊田ビル 4 F 

H 河支店 

0564-23-5020 

444-0044 

岡崎市康生通南 3-5 住ち生命岡崎第ニビル 1 F 

豊橋営業所 

0532 -55-3063 

440-0084 

豊橋市下地巧瀬上83 

兰重 

兰重支店 

059-227-1622 

514-0042 

津市新巧 3-2-1 

四日市営業所 

0593 -51-0425 

510-0075 

四日市市安島 1-5-1 日明治安田生命四日市西浦ビル 2 F 

伊賀上野営業所 

0595-23-8914 

518-0873 

上野市丸さ内に8共立ビル 2 F 

滋賀 

滋賀支店 

077-525-3156 

520-0043 

大津市中央 4-5-4 BK ビル 

彥根営業所 

0749-24-1784 

522-0073 

彥根市旭町 8-20 

八日市営業所 

0748-25-0680 

527-0022 

八日市市上之巧 2-7 ウイング八日市 3 F 

京都 

京都支店 

075 -8 に-5800 

604-8804 

京都市中京区壬生巧城巧 24-1 古" I 勘ビル 4 F 

宇治営業所 

0774-20-1210 

611-0042 

宇治市ル倉巧义保11 1-1 な岩ビル新館 4 F 

福巧山支店 

0773-23-6287 

620-0000 

福巧山市駅南巧 3-6 竹下駅南ビル 1 F 

舞鶴営業所 

0773-63-7236 

625-0036 

舞鶴市字浜160スクウェアービル大門 3 F 

亀岡営業所 

0771-25-7320 

621-0805 

亀岡市安巧中皇 1-2 スカイビル 7 F 

大阪 

大阪中央支店 

06-6264-2834 

541-0053 

大阪市中央区本巧 2-1-6 稱筋本巧センタービル 5 F 

寝屋川支店 

072-833-5284 

573-0094 

枚方市南中振 1-16-27 宅建八ウジングビル 6 F 

淀川支店 

06-6305-5444 

532-0011 

大阪市ミお11区西中島 1-11-16 住ち商事淀川ビル 3 F 

高概支店 

0726-73-5481 

569-0071 

高概市城化巧 1-5-2 日高概 FJY ビル 1 F 

千里支店 

06-6835-0017 

560-0083 

豊中市新千里西巧 1-2-2 住友商事千里ビル南館 2 F 

東大阪支店 

0729-24-6780 

581-0803 

八尾市光巧 1-61 嶋野•住ち生命ビル 7 F 

南大阪支店 

072-223-8595 

590-0026 

排市向棱西巧 2-1-24 

泉南支店 

0724-63-2190 

朗 8-00 12 

泉佐野市高松東 1-10-37 泉佐野センタービル 8 F 

兵庫 

豊岡営業所 

0796-24-0331 

668-0043 

豊岡市桜巧 15-1 幸栄ビル 1 F 

神戸支店 

078-332-5431 

650-0031 

神戸市中央区東巧126神戸シルクセンタービル 3 F 

姫路支店 

0792-89-2684 

670-0948 

姫路市化条宮の巧113 

明石支店 

078-914-0550 

673-0892 

明石市本巧二 T 目2番24号明石東京ミ毎上ビルディング 

奈良 

奈良支化 

0742-36-1161 

630-8001 

奈良市ま華寺巧2 19-1 

僵原営業所 

0744-23-6240 

634-0813 

僵原市四条巧 277- 1シェ-ホーム-ヤマ 2 F 

巧歌山 

巧歌山支店 

073-428-3222 

640-8154 

巧歌山市六番 T 5 和歌山第一生命ビル 

鳥取 

鳥取営業所 

0857-28-6068 

680-0911 

鳥取市千代水 4-97 

米子営業所 

0859-22-8280 

683-0805 

米子市西福原 2- 1 - 1 YNT 第10ビル2階 

島根 

山陰支店 

0852-21-0988 

690-0825 

ネ公江市学園 1-1 8-己 

浜田営業所 

0855-22-6092 

697-0033 

お田市朝日巧 70-5 朝日第2ビル 1 F 
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都道府県名 

拠点名 

電話番号 

郵便番号 

所在地 

岡山 

岡山支店 

086-246-9606 

700-0976 

岡山市辰已 19- 102 

倉敷営業所 

086-426-1371 

710-0057 

倉敷市昭和 2-4-6 住ち生命倉敷ビル 2 F 

津山営業所 

0868-28-2649 

708-0872 

津山市平福 181-15 カワシマ商事（株）本社ビル3 F 

広島 

広島支店 

082-248-4222 

730-0042 

広島市中区国泰寺巧 2-5- 11西橋屋ビル 4 F 

吳営業所 

0823-21-5129 

737-0051 

吳市中央 1-6-9 日本団体生命ビル 6 F 

東広島営業所 

0824-22-641 1 

739-0003 

東広島市西条巧大字±与丸441 - 1 

王次営業所 

0824-63-3186 

728-0013 

兰次市十日市東 6 - 13- 14 

福山支店 

0849 -31-8907 

721-0973 

福山市南蔵王巧 3- 13-に 

備後府中営業所 

0847 -46-483 己 

726-0003 

府中市元巧 475- 1カルチヤープラザ 4 F 

尾道営業所 

0848-22-3736 

722-0037 

尾道市西御所巧 14- 15第六堀田ビル 4 F 

山 □ 

山□支店 

083-973-1858 

754-0011 

吉敷報ル報巧御幸巧 4-9 山陽ビルル報 1 F 

周南営業所 

0834 -31-41 14 

745-0063 

周南市今住巧 3- 18 

岩国営業所 

0827-22-9534 

740-0018 

岩国市麻里布巧 1-5-26 岩国通運ビル 2 F 

下関営業所 

0832-53-3230 

751-0853 

下関市川中豊巧 2-6-36 

获地区センター 

0838-22-7472 

758-0022 

获市浜崎巧に 1-1 K ビル 2 F 

徳島 

徳島支店 

088 -622 -に70 

770-0852 

徳島市徳島巧 2- 1 9- 1あいおい損保徳島ビル 4 F 

萄 II 

高お支店 

087-833-1771 

760-0008 

高ネ公市中野巧 29-2 NEC 四国ビル 7 F 

丸亀営業所 

0877-23-8563 

763-0034 

丸亀市大手巧 3-5-18 ジブラルタ丸亀ビル 7 F 

愛媛 

ネ公山支店 

089 -945-4 145 

790-0878 

ネ公山市勝山巧 1-19-3 青木第ービル5 F 

八幡浜営業所 

0894-24-6158 

796-0031 

八幡浜市江戸岡一了目 4-6 ミ I 戸岡ビル 2 F 

宇和島営業所 

0895 -25- 1000 

798-0032 

宇和島市恵美須巧 2-4- 14井上ビル 

今治営業所 

0898 -31-5741 

794-0063 

今治市片山 1-2-20 

新居浜支店 

0897-34-4774 

792-0003 

新居浜市新田巧 3-2 住ち商事新居おビル 5 F 

川之ミ I 営業所 

0896 -24-385 己 

799-0113 

川之江市妻鳥巧1010番地8共和ビル102号室 

高巧 

高矢□支化 

088-883-8884 

780-0072 

高巧市ち井流 70-5 マノワールち井流 

福岡 

福岡支店 

092-472-2853 

8に-0004 

福岡市博多区廈田 2-3-27 STS 第ニビル 3 F 

福岡中央営業所 

092-472-2853 

8に-0004 

福岡市博ミ区履田 2-3-27 STS 第ニビル 3 F 

博多営業所 

092-472-2853 

8に-0004 

福岡市博多区厦田 2-3-27 STS 第ニビル 3 F 

福岡東営業所 

092-472-2853 

8に-0004 

福岡市博多区厦田 2-3-27 STS 第ニビル 3 F 

化九州支店 

093-522-0581 

802-0014 

:1ヒ九州市ノ」\倉化区砂津1 -5-34 ノ」\倉興産23号館 4 F 

飯塚営業所 

0948 -24-09 19 

820-0005 

飯塚市新飯塚 13- 11化代ビル 2 F 

义留米支店 

0942-44-5298 

839-0807 

义留米市東合川巧 2-4-29 

大牟田営業所 

0944-51-2655 

836-0843 

大牟田市不知义巧 2-7-1 中島物産ビル 5 F 

佐賀 

佐賀支店 

0952 -31-9301 

849-0937 

佐賀市銅島 3-2- 19 

佐賀西営業所 

0954-22-6567 

843-0022 

武雄市武雄巧大字武雄5014 -1 東洋リーセントビル 5 F 

長崎 

長崎支店 

095-838-4442 

851-0134 

長崎市田中巧 586-7 

佐世保営業所 

0956-22-2779 

857-0043 

佐世保市天満巧 3-23 

諫早営業所 

0957-23-0471 

854-0016 

諫早市高城巧 5- 15諫早商工会館 5 F 

熊本 

熊本支店 

096-383-6777 

862-0925 

熊本市保田達本巧 1-40 

大分 

大分支店 

097-503-2555 

870-0921 

大分市获原 4-9-65 

中津営業所 

0979-23-1182 

871-0058 

中津市豊田巧 2-423- 10 6 BILL 5 F 

宮崎 

宮崎支店 

0985-27-4477 

880-0806 

宮崎市広島 1-18-7 大同生命宮崎ビル 9 F 

延岡営業所 

0982-35-7545 

882-0872 

延岡市愛を巧 2-1-1 2センコービルディング 5 F 

都城営業所 

0986-23-4821 

885-0021 

都城市平江巧13街区15富±义災ミ毎上保険ビル 3 F 

鹿児島 

鹿児島支店 

099-285-2266 

890-0062 

鹿児島市与次郎 2-4-35 KSC 鴨池ビル 1 F 

出水営業所 

0996-62-8922 

899-0202 

化水市昭和巧1 3- 1第二丸义ビル 2 F 

沖縄 

沖縄支店 

098-876-2788 

901-2132 

浦添市伊祖 2-7-1 1 
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用語解説 


3DES : triple-DES 

DES による暗号化を3回行うもので、 DES よりも暗号 
強度が高<なっています。 

AES : Advanced Encryption Standard 

AES は、 DES に代わる暗号アルゴリズムとして急速に 
普及しています。 AES は 3 DES や DES よりも強力で高 
速であるため、 DES 、3 DES の両方の置き換えとして 
使うことができます。 

AH: Authentication Header ( 認証ヘッダ） 

IPSec で定義されるプロトコルです。 IP ヘッダを含め 
て認証を行い、転送中にパケットの内容が改ざんされ 
ていないことを確認します。 

Cookie 

ウェブサーバが指定するウェブクライアントの情報で 
ウェブクライアントの端ホに保をされます。再度ウェ 
ブサーバにアクセスするとき保存した情報が HTTP 
ヘッダじ書き込まれる仕組みになっています。 

DDoS : Distributed DoS 

クラッキング手法の1つです。ネットワークに分散す 
る多数の端末か6、一をに目標のサーバへパケットを 
送信し、サーバを過負荷に陥れてサービスを停止させ 
たり、通信路をあふれさせたりする攻撃です。クラ、ソ 
カーは、あ6かじめ攻撃対象のサーバと関連のないを 
<の端ホに侵入して、ある条件をもと(こ一斉(こ攻撃を 
仕掛けるようなプ□グラムを埋め) A ませておきます。 

DES : Data Encryption Standard 

アメリカの技術標準を定める政府機関(こおいて標準化 
された秘密鍵の暗号化形式です。秘密裏にを換された 
鍵をを換する方式で、56ビット長の鍵を利用しま 
す。 

DMZ : DeMilitarized Zone 

非武装地帯とも呼ばれ、内部ネットワークと外部ネッ 
トワークとの狭間に追加されたネットワークです。通 
常、外部に公開するサーバ群を配し、外部ネットワー 
クか6内部ネットワークへの通信を巧わない構成とす 
るとき(こ用い6れます。 

DNS : Domain Name System 

ドメインをと IP アドレスを対応させるシステムです。 

DoS : Denial of Service 

クラッキング手法の1つです。ある端末か6目標の 
サーバに過剰なパケットを送信し、サーバを過負荷に 
陥れてサービスを停止したり、通信路をあふれさせた 
りする攻撃です。 

ESP: Encapsulating Security Payload 
( 暗号化ペイ □- ド） 

IP パケットの内容を暗号化するとき(こ用い6れる 
IPSec ヘッダです。 IP ヘッダを除いて暗号化、認証を 
巧います。 


FTP : File Transfer Protocol 
( ファイル転送プ □ トコル） 

FTP サーバを介してファイルのやり取りを行うための 
プロトコルです。 

HTTP : Hyper Text Transfer Protocol 
( 八イパーテキスト転送プ〇トコル） 

ウェブサーバとウェブクライアント間でデータをやり 
取りするためのプロトコルです。 

に MP : Internet Control Message Protocol 
( インターネット制御メッセージブ □ トコル） 

ネットワーク機器間で互いの状態を確認するために IP 
のエラーメッセージや制御メッセージを転送するプ □ 
トコルです。 

IKE : Internet Key Exchange 
( インターネット鍵交換） 

IPSec による暗号化通信の前に通信相手の認証、暗号 
化アルゴリズム、鍵の取りまめを巧うためのプ□トコ 
ルです。 

IPSec : IP Security 

IP パケットを暗号化するためのしくみです。まず IKE 
を利用して通信相手の通信相手の認証、暗号化アルゴ 
リズム、暗号鍵のを換を巧い、それをもと(こ暗号通信 
を行います。さ6(こデータが本物の通信相手か6のも 
のであるか、データの改ざんはないかどうか(こついて 
認証を巧います。 

IP アドレス 

ネットワーク(こ接続された端末や機器を識別するため 
のアドレスです。 

JavaScript 

Web ブラウザ向けの Java (こ似たプ□グラミング言語 
です。 

MD 己： Message Digests 

八、ソシュアルゴリズムの1つです。128ビットの八、ソ 
シュじ圧縮します。 

NAT : Network Address Translation 
( ネットワークアドレス変換） 

IP アドレスを変換する機能です。 

NAPT : Network Address Port Translation 
( ネットワークアドレスポート変換） 

NAT 機能を拡張したもので、ポート番号を利用して複 
数の内部 IP アドレスを外部 IP アドレスに動的に変換す 
る機能です。 IP マスカレードとも呼びます。 

PFS : Perfect Forward Secrecy 

ある鍵が解読されたとしても、その解読された鍵情報 
か6は、その後に生成された別の鍵が解読できない性 
質を言います。 


用語解説 
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Pin 呂 Sweep 

ある一定の範囲の IP アドレスに対して Ping を発行し、 
応答する IP アドレスを発見するためじ用い6れる手法 
です。攻撃を仕掛ける前の事前調査活動として利用さ 
れることが多いです。 

RSA: Rivest Shamir Adleman 

公開鍵暗号方式の暗号化アルゴリズムの1つです。 
Rivest 巧、 Shamir 巧、 Adleman 巧が共同で開発しま 
した。 

SA: Security Association 

(セキユリテイアソシエーシヨン） 

IPSec で定義され、情報を保護するためのポリシーと 
暗号化に用いる鍵のセットで、トンネルを一意に特定 
し、リンクします。 

SHA-1 : Secure Hash Algorithm! 

八、ソシュアルゴリズムの1つです。160ビットの八、ソ 
シュに圧縮します。 

SMTP : Simple Mail Transfer Protocol 
( 簡易メール送信プロトコル） 

電子メールを送信するためのプロトコルです。 

SPI : Security Parameter Index 

IPSec で定義される SA を一意に特定するための ID で 
す。 

SYN 

TCP の制御ビットの1つです。通信相手とのコネク 
シヨン確立時に SYN ビットをオンにしたパケットを送 
信します。 

SYN Flood 

DoS 攻撃の1つです。攻撃者は適当な IP アドレス、あ 
るいはネットワーク上のターゲットホストの IP アドレ 
スを送信元として SYN パケットを大量にターゲットに 
送信します。 

TCP : Transmission Control Protocol 
( 伝送制御プロトコル） 

HTTP 、 SMTP 、 FTP などの通信に利用されるプ□卜 
コルで、通信の信頼性を確保する仕組みを備えていま 
す。 

traceroute 

に MP や UDP を用いて通信相手までの通信経路確認を 
巧うために利用するコマンドの総称です。 

UDP : User Datagram Protocol 

DNS 、 DHCP などで利用されるプ□トコルで、通信制 
御は行わないが処理が少ない分低負荷で通信が行えま 
す。 

VPN : Virtual Private Network 
( 仮想専用線） 

通信相手との間に構築された仮想的なプライベート 
ネットワークです。インターネットを介しなが6も独 
立したネットワークを利用しているかのようじ通信す 
ることができます。 


暗号化ペイ□—ド 

一 ESP (Encapsulating Security Payload ) 

共有鍵 

あ6かじめ相手と共有している鍵です。 IKE の手順を 
踏まずに IPSec 通信が行えます。 

公開鍵 

暗号鍵と復号鍵に異なる鍵を利用する暗号通信方式を 
公開鍵暗号通信方式と呼びます。公開鍵通信方までは 
どち6かの鍵を公開し、もう一方の鍵を本人だけの秘 
密(こします。公開されているほうの鍵を公開鍵と呼び 
ます。 

サブネットマスク 

IP アドレスのネットワークアドレスとホストアドレス 
の区切りを指定するための値です。例えば、 
192.168 .1.1/24 というアドレスな6ば、24ビット目 
までがネットワークアドレスとなり、残りの8ビット 
がホストアドレスとなります。 

自動鍵 

IKE (こよって生成する鍵です。 

セキュリティアソシエーシヨン 

一 SA (Security Association ) 

トランスポートモード 

IPSec におけるモードの1つです。ホスト間の通信で 
利用されるモードで、トンネルモードのようじ新しい 
へ、ソダを付加することはありません。 

トンネルモード 

IPSec におけるモードの1つです。ゲートウェイ間、 
あるいはゲートウェイ対ホスト間で利用されるモード 
で、新しいヘッダを付け加えます。 

認証ヘッダ 

一 AH (Authentication Header ) 

秘密鍵 

公開鍵暗号通信方式において自分だけの秘密(こしてお 
<鍵を秘密鍵と呼びます。 

プ□キシ 

内部ネットワークのを端末の通信を代理で実行する機 
器、またはプ□グラムのことです。外部ネットワーク 
から内部ネットワークへの通信、内部ネットワークか 
6外部ネットワークへの通信を制御するときに有効で 
す。 

ポー ト番号 

HTTP 、 SMTP 、 FTP などの通信種別を判別するため 
に用い6れる番号です。通常サーバにはあ6かじめま 
め6れたポート番号を設定します。クライアントには 
自動的(こ空いている番号が割り当て6れます。 
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記号 

3.5 インチフ□、ソピーディスクドラ 
ィブ27 
3 DES 447 

A 

ACT/LINK ランプの，28, 33 

Adaptec Storage Manager - 
Browser Edition 397 

Advanced 366 

Advanced Chipset Control 371 
AES 447 
AH 447 

Array Configuration Utility ( ACU ) 
389 

ASM 目 E 397 

B 

BMC Online Update 328 
Boot 380 

c 

CD - ROM ドライブの， 40 
CD トレーイジェクトボタン 27 
Club Express xxx 

CMOS メモリコンフィグレーション 
ジャンパ 30 

CMOS メモリのクリア383 
Console Redirection 378 
CSV 出力 292 
CSV ファイル219, 229 
CS シリーズ 3 

D 

DDoS 447 
DES 447 
DianaScope 327 


DianaScope オンラインドキユメン 
卜 xxx 

DIMM 346 
DIMM ソケット 30 
DISK ACCESS ランプ27, 33 
DMZ 98, 447 

Dual Channel メモリモード 347 

E 

ESMPRO/ServerAgent 72, 330 
ESMPRO/ServerManager 330 
ESP 447 

EventLog Configuration 379 
Exit 381 

Express 日800 / SG 300について 4 
EXPRESS 目 UILDER ( SE ) 312 
EXPRESS 目 UILDER ( SE ) CD-ROM 
10 

F 

FAQ 430 
FDISK 31 巳 
FW シリーズ 3 


I / O ポートアドレス 386 
IDE コネクタ 30 
InterSec シリーズとは 2 
InterSec シリーズについて1 
IP Spoofing 110 

L 

LAN コネクタ 28 
LAN ポート己1,己 2 
L 目シリーズ3 
LED コネクタ30 
logging.txt 59 


M 


Main 363 

Management Console 92 

トラブルシューティング 426 

Management Console に関する設 
定己 4 
MD 5 447 

Memory Configuration 367 
MW シリーズ 3 



NAT 430 

NEC フィールディング 442 索 

NMI ( DUMP ) スイ、ソチ 27 引 


P 

PCI 439 

PCI Configuration 368 
PCI Device 372 
PCI ボード 351 
PCI ライザーカード 29 
PCI ライザーカードス □、ソ ト 30 
Peripheral Configuration 369 
Ping Sweep 110， 448 
POWER スイ、 ソチの， 37 
POWER ランプの， 31 
Processor Settings 36 己 


R 


RAID 情報のセーブ / リストア314 
RAID のコンフィグレーション387 
RAID の保守と管理397 
ROM - DOS 起重カディスク31己 
RS シリーズ3 
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s 

SA 448 
Security 373 
Server 37 己 
SETUP 356 
SG シリーズ 3 
SHA -1448 
SPEED ランプ 28, 33 
SPI 448 

SSH に関する設定己 4 
STATUS ランプ 27, 31 
SYN 円 ood 110,448 
System Management 377 

T 

traceroute 110 

u 

UID スイ、ソチ 2 ス 43 
UID スイ、ソチ/ UID ランプ 28 
UID ランプの， 33, 43 

V 

VC シリーズ 3 
VPN 設定 244 
VPN パラメータ 279 

ァ 

アクセスランプ 33 
アドバンス110 
アドレスグループ 184 
アラートアクション 28 己 
アラートの確認 420 
安全上のごを意V 
安全(こかかわる表示川 
移動 431 

再インストール 87 
インタフェース 439 
ウェブサーバ101 
ウェブ専用フィルタ 135,168 
エアダクト 29 


エクスプレス受付センター 437 
エクスプレス通報サービス 331 
エラー 424 

オートディフェンス111 
オフライン保守ユーティリティ 

314, 315, 322 

オンラインドキュメントXXX 

力 

かお寸法 439 

外部サービスの利用の選択 109 
外部統計用 CSV 出力 297 
概要 4 

各種 BI 0 S/FW のアップデート 
316, 317 

各部のを称 26 

簡易集計表示 29 己 

かんたん設定ウィザード 9 己 

管理クライアント 46 

管理クライアントの設定己己 

キース□、ソト 27 

お号IV，XVI 

機能 26 

基本設定 60 

基本的な操作 36 

キヤ、ソシュメモリ 439 

強制イジェクトホール 2 ス 41 

強制電源 OFF 3 ス 382 

共有鍵 258 

クリーニング 421 

クリア 382 

グループ設定 23 己 

グループルール142 

警告ラベル xi 

コアナット 18 

公開サーバ設定項目表 63 

公開サーパの設定101 

故障かな？と思ったときは 419 

ゴム足 13 

コンソールレスメニュー 317 

ヴ 

サーバ 公開 ルール157 
サービス19己 


再インストール用ディスク10 
再セットアップ 87 
サイト共通ルール 119 
サポートキー日 5, 298 
サポートディスクの作成 31 己 
サポートブラケット 19 
システム BIOS のセットアップ 356 
システム基本情報の再設定88 
システム彰断 314, 324 

システムの 拡張と コンフィ グ レー 
シヨン 333 

システムの基本設定 60 
システムの再インストール 87 
システムのセットアップ 4 己 
システムマネージメント機能 315 
システムメンテナンス 301 
自動鍵 264, 270 
修理 434 
準備 46 
仕様 439 
使用上のごま意川 
障害時の対処 423 
詳細設定メニュー 116 
状態表示 288 
譲ミ度 xix 

情報 サービス437 
情報表示 288 

初期導人設定用ディスク 48,10 
シリアル ATA コネクタ 30 
シリアルポート A ( C 0 M A ) コネクタ 
28 

シリアルポート B ( C 0 M B ) コネクタ 
27 

ステータス ランプの確認 420 
スピーカ30 
制限事項 9 
静電気対策 335 

セキュリティポリシーのセットアッ 

プ 63 

セキュリティポリシーのリストア 

90 

設置12 

設定項目表己0 

設定情報ファイルの作成 317 

設定手順の流れ 47 

設定内容の確認 97 


450 



セットアップ 47 

ESMPRO/ServerAgent 72 
セキュリティポリシー 63 
セットアップの準備 46 
接続 

Management Console 92 
接続(こついて 34 
ソフトウェアアップデート 301 
ソフトウェアサポートサービス 7 

夕 

卓上への設置12 
ミ主意 9 

ミ主意-制限事項86 
ツールメニュー 318 
通信流入量の制限110 
電源コネクタ 28, 30 
電源の ON / OFF / 再起動 37 
電源ユニット 29 
特長2 

トップ画面 94 
ドライブベイ 129 
ドライブベイ 2 29 
トラブルシューティング 42 己 
トランスポートモード 270,448 
取り扱い上のご注意 xii 
取りがけ/取り外しの準備 336 
取り付け/取りかしの手順 340 
トンネルモード 264, 448 


内部アドレスの隠蔽111 
二重化機能の□グメッセージ 440 
二重化のセットアップ己己 
日常の保守 420 
認証 430 
ネームサーバ10己 
ネームサーバ/ NTP サーバの設定 
53 

ネットワーク 439 

ネットワークインタフエースの設定 

51 

ネツトワークインタフエースの選択 

99 


ネットワークカード 29 
ネットワーク構成の選択 98 

ノ、 

八ードウェアの取り扱いと操作11 
八ードディスクドライブ 340 
廃棄 XX 
はじめに XV 
バックアップ 421, 304 
システム基本情報 69 
セキュリティポリシー 71 
マザーボード情報 72 
バックアップ CD - ROM 10 
ハッシュ関数 448 
ヒートシンク 29 
ビープ音 424 

ファーストコンタクトセンター 

437 

ファイアウォール機能の設定方法 
91, 91 

ファイル転送サーバ 104 
フェイルオーバ 83 
フェイルバック 83 

不正アクセス対策レベルの設定 
110 

付属品 xviii 

プ□セ、ソサソケット 30 
フ□、ソピーディスクドライブ 38 
フ□、ソピーディスクドライブコネク 

夕30 

フ□ントパネルコネクタ 30 
フ□ントパネルボード 29 
フ□ントベセル 27 
フ□ントべゼル 36 
ベーシック110 
保管 431 

保守-管理ソフトウェア 311 

保守サービス 43 己 

保守サービス会社網一覧 442 

保守サポート 435 

保守用パーティションの設定 31 己 

補修用部品 434 

保証 433 

ポリシールールの作成66 
本書について xvi 


本書の桓成 xvii 
本書の再購入 xvi 
本体の固定22 
本体の取り付け22 

7 

マウントブラケット 17 
マウントホルダー 17 
マザーボード 29, 30 

マザーボード情報のバックアップ 
72 

マスターコント□ールメニュー 

319, 428 

メールサーバ' 103 

メール専用フィルタ 139,171 

さ)称 26 

メッセージ 440 

メモリ 29,346 

ヤ 

ユーザーサポート 433 
ユーザー登録 XXX 
ユーザ情報 218 
ユーザ設定 217 
ユーザ認証 308 

トラブルシューティング 427 
ユーザ認証の利用の設定112 
ユーザパスワード 310 
用語解説 447 

ライザーカード 352 
ライセンス 298 
ライセンス関連 430 
ライセンスキース 46, 55, 298 

ライセンスとソフトウエアサポート 

サービス 65 

ライセンスの設定己己 

ラックへの設置 14 

ランプ表示 31 

リストア 306 

システム基本情報88 
セキュリティポリシー 90 
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リセット 3 ス382 
リセ、ソトスイ、ソチ 27 
リチウム電池 XX 
リチウムバッテリ30 
リビルド406 

リモートマネージメントカード29 
リモートマネージメントカードコネ 
クタ30 

リ モー トマネージメント カー ドの初 
期設定316 

リモートメンテナンス機能の設定 
53 

ルーティングの設定己2 
ルール設定117 
ぶま P ファン29 
冷却ファンコネクタ30 
□グ已9 

□グ.アラート設定281 
□グ.アラ—卜表示289 
□グ.アラ—トファイル281 

□グ表示289 
□グメッセージ440 
□ックアウト設定233 

ヮ 

割り 3 A みライン38己 
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The BSD Copyright 


Copyright© 1991, 1992, 1993, 1994 

The Regents of the University of California. All rights reserved. 

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following 
conditions are met: 

1. Redistributions of source code must retain the above copyright notice, 出 is list of conditions and the following disclaimer. 

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer 
in the documentation and/or other materials provided with the distribution. 

3. All advertising materials mentioning features or use of this software must display the following acknowledgement: 

This product includes software developed by the University of California, Berkeley and its contributors. 

4. Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived 
from this software without specific prior written permission. 


THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR 
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF 
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL 
THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, 
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF 
SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) 
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR 
TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS 
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 


GNU GENERAL PUBLIC LICENSE 
Version 2, June 1991 

Copyright (C)1989, 1991 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General 
Public License is intended to guarantee your freedom to share and change free software—to make sure the software is free for all 
its users. This General Public License applies to most of the Free Software Foundation's software and to any other program 
whose authors commit to using it. (Some other Free Software Foundation software is covered by the GNU Library General 
Public License instead.) You can apply it toyour programs, too. 

When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make 
sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive 
source code or can get it if you want it, that you can change the software or use pieces of it in new free programs; and that you 
know you can do these things. 

To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the 
rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it. 

For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights 
that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so 
they know their rights. 

We protect your rights with two steps:(l) copyright the software, and (2) offer you this license which gives you legal 
permission to copy, distribute and/or modify the software. 

Also, for each author's protection and ours, we want to make certain that everyone understands that there is no warranty for 
this free software. If the software is modified by someone else and passed on, we want its recipients to know that what they 
have is not the original, so that any problems introduced by others will not reflect on the original authors' reputations. 

Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that redistributors of a 
free program will individually obtain patent licenses, in effect making the program proprietary. To prevent this, we have made 
it clear that any patent must be licensed for everyone's free use or not licensed at all. 


The precise terms and conditions for copying, distribution and modification follow. 


GNU GENERAL PUBLIC LICENSE 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be 
distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a 
"work based on the Program" means either the Program or any derivative work under copyright law; that is to say, a work 
containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. 
(Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you". 

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act 
of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based 
on the Program(independent of having been made by running the Program). Whether that is true depends on what the Program 
does. 

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that 
you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep 
intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a 
copy of this License along with the Program. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in 
exchange for a fee. 

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and 
copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these 
conditions: 

a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any 
change. 

b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program 
or any part thereof, to be licensed as a whole at no charge to all 也 ird parties under the terms of this License. 

c) If the modified program normally reads commands interactively when run, you must cause it, when started running for 
such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice 
and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the 
program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is 
interactive but does not normally print such an announcement, your work based on the Program is not required to print an 
announcement.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the 
Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do 
not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a 
whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose 
permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is 
to exercise the right to control the distribution of derivative or collective works based on the Program. 

In addition, mere aggregation of another work not based on the Program with the Program(or with a work based on the 
Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License. 

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under 
the terms of Sections 1 and 2 above provided that you also do one of the following: 

a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms 
of Sections 1 and 2 above on a medium customarily used for software interchange; or, 

b) Accompany it with a written offer, valid for at least three years, to give any 也 ird party, for a charge no more than your 
cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be 
distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, 

c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative 
is allowed only for noncommercial distribution and only if you received the program in object code or executable form with 
such an offer, in accord with Subsection b above.) 


The source code for a work means the preferred form of the work for making modifications to it. For an executable work, 
complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus 
the scripts used to control compilation and installation of the executable. However, as a special exception, the source code 
distributed need not include anything that is normally distributed (in either source or binary form) with the major components 
(compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies 
the executable. 

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent 
access to copy the source code from the same place counts as distribution of the source code, even though third parties are not 
compelled to copy the source along with the object code. 


4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any 
attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights 
under this License. However, parties who have received copies, or rights, from you under this License will not have their 
licenses terminated so long as such parties remain in full compliance. 

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to 
modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. 
Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this 
License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it. 

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license 
from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose 
any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance 
by third parties to this License. 


7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent 
issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this 
License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously 
your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the 
Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by 
all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License 
would be to refrain entirely from distribution of the Program. 


If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is 
intended to apply and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of 
any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is 
implemented by public license practices. Many people have made generous contributions to the wide range of software 
distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or 
she is willing to distribute software through any other system and a licensee cannot impose that choice. 


This section is intended to make thoroughly clear what is believed to be a consequence of the rest of 出 is License. 


8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, 
the original copyright holder who places the Program under tnis License may add an explicit geographical distribution limitation 
excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this 
License incorporates the limitation as if written in the body of this License. 


9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. 
Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. 


Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies 
to it and "any later version", you have the option of following the terms and conditions either of that version or of any later 
version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may 
choose any version ever published by the Free Software Foundation. 


10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write 
to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free 
Software Foundation; we sometimes make exceptions for 也 is. Our decision will be guided by the two goals of preserving the 
free status of all derivatives of our free software and of promoting the sharing and reuse of software generally. 


NO WARRANTY 


11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, 
TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE 
COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF 
ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES 
OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY 
AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU 
ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS 
PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL 
OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING 
BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY 
YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN 
IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 


How to Apply These Terms to Your New Programs 


If you develop a new program, and you want it to be of the greatest possible use to the public, the best way to achieve this is to 
make it free software which everyone can redistribute and change under these terms. 

To do so, attach the following notices to the program. It is safest to attach them to the start of each source file to most 
effectively convey the exclusion of warranty; and each file should have at least the "copyright" line and a pointer to where the 
full notice is found. 

<one line to give the program's name and a brief idea of what it does .〉 

Copyright (C)19yy <name of author 〉 

This program is free software; you can redistribute it and/or modify 
it under the terms of the GNU General Public License as published by 
the Free Software Foundation; either version 2 of the License, or 
(at your option) any later version. 

This program is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY; without even the implied warranty of 
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the 
GNU General Public License for more details. 

You should have received a copy of the GNU General Public License 

along with this program; if not, write to the Free Software 

Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 


Also add information on how to contact you by electronic and paper mail. 

If the program is interactive, make it output a short notice like this when it starts in an interactive mode: 

Gnomovision version 69, Copyright (C)19yy name of author 

Gnomovision comes with ABSOLUTELY NO WARRANTY; for details type 'show w'. 

This is free software, and you are welcome to redistribute it 
under certain conditions; type 'show c' for details. 

The hypothetical commands 'show w' and 'show c' should show the appropriate parts of the General Public License. Of course, 
the commands you use may be called something other than 'show w' and 'show c'; they could even be mouse-clicks or menu 
items—whatever suits your program. 

You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright disclaimer" for 
the program, if necessary. Here is a sample; alter the names: 

Yoyodyne, Inc., hereby disclaims all copyright interest in the program 
'Gnomovision' (which makes passes at compilers) written by James Hacker. 

<signature of Ty Coon>,1 April 1989 
Ty Coon, President of Vice 


This General Public License does not permit incorporating your program into proprietary programs. If your program is a 
subroutine library, you may consider it more useful to permit linking proprietary applications with the library. If this is what 
you want to do, use the GNU Library General Public License instead of this License. 


GNU LESSER GENERAL PUBLIC LICENSE 
Version 2.1, February 1999 


Copyright (C) 1991， 1999 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. 

[This is the first released version of the Lesser GPL. It also counts as the successor of the GNU Library Public License, version 
2, hence the version number 2.1.] 


Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General 
Public Licenses are intended to guarantee your freedom to share and change free software—to make sure the software is free for 
all its users. 


This license, the Lesser General Public License, applies to some specially designated software packages—typically libraries—of 
the Free Software Foundation and other authors who decide to use it. You can use it too, but we suggest you first think 
carefully about whether this license or the ordinary General Public License is the better strategy to use in any particular case, 
based on the explanations below. 

When we speak of free software, we are referring to freedom of use, not price. Our General Public Licenses are designed to 
make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish); that you 
receive source code or can get it if you want it; that you can change the software and use pieces of it in new free programs; and 
that you are informed that you can do these 也 ings. 


To protect your rights, we need to make restrictions that forbid distributors to deny you these rights or to ask you to surrender 
these rights. These restrictions translate to certain responsibilities for you if you distribute copies of the library or if you modify 
it. 

For example, if you distribute copies of the library, whether gratis or for a fee, you must give the recipients all the rights that 
we gave you. You must make sure that they, too, receive or can get the source code. If you link other code with the library, you 
must provide complete object riles to the recipients, so that they can relink them with the library after maKing changes to the 
library and recompiling it. And you must show them these terms so they know their rights. 

We protect your rights with a two-step method:(1)we copyright the library, and (2) we offer you this license, which gives you 
legal permission to copy, distribute and/or modify the library. 

To protect eacn distributor, we want to make it very clear that there is no warranty for the free library. Also, if the library is 
modified by someone else and passed on, the recipients should know that what they have is not the original version, so that the 
original author's reputation will not be affected by problems that might be introduced by others. 


Finally, software patents pose a constant threat to the existence of any free program. We wish to make sure that a company 
cannot effectively restrict the users of a free program by obtaining a restrictive license from a patent holder. Therefore, we 
insist that any patent license obtained for a version of the library must be consistent with the full freedom of use specified in this 
license. 

Most GNU software, including some libraries, is covered by the ordinary GNU General Public License. This license, the GNU 
Lesser General Public License, applies to certain designated libraries, and is quite different from the ordinary General Public 
License. We use this license for certain libraries in order to permit linking those libraries into non-free programs. 


When a program is linked with a library, whether statically or using a shared library, the combination of the two is legally 
speaking a combined work, a derivative of the original library. The ordinary General Public License therefore permits such 
linking only if the entire combination fits its criteria of freedom. The Lesser General Public License permits more lax criteria 
for linking other code with the library. 


We call this license the "Lesser" General Public License because it does Less to protect the user's freedom than the ordinary 
General Public License. It also provides other free software developers Less of an advantage over competing non-free 
programs. These disadvantages are the reason we use the ordinary General Public License for many libraries. However, the 
Lesser license provides advantages in certain special circumstances. 


For example, on rare occasions, there may be a special need to encourage the widest possible use of a certain library, so that it 
becomes a de-facto standard. To achieve this, non-free programs must be allowed to use the library. A more frequent case is 
that a free library does the same job as widely used non-free libraries. In 也 is case, there is little to gain by limiting the free 
library to free software only, so we use the Lesser General Public License. 

In other cases, permission to use a particular library in non-free programs enables a greater number of people to use a large 
body of free software. For example, permission to use the GNU C Library in non-free programs enables many more people to 
use the whole GNU operating system, as well as its variant, the GNU/Linux operating system. 

Although the Lesser General Public License is Less protective of the users' freedom, it does ensure that the user of a program 
that is linked with the Library has the freedom and the wherewithal to run that program using a modified version of the Library. 

The precise terms and conditions for copying, distribution and modilication follow. Pay close attention to the difference 
between a "work based on the library" and a "work that uses the library". The former contains code derived from the library, 
whereas the latter must be combined with the library in order to run. 


GNU LESSER GENERAL PUBLIC LICENSE 
TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 


0. This License Agreement applies to any software library or other program which contains a notice placed by the copyright 
holder or other authorized party saying it may be distributed under the terms of this Lesser General Public License (also called 
" 也 is License"). Each licensee is addressed as "you". 

A "library" means a collection of software functions and/or data prepared so as to be conveniently linked with application 
programs (which use some of those functions and data) to form executaoles. 


The "Library", below, refers to any such software library or work which has been distributed under these terms. A "work 
based on the Library" means either the Library or any derivative work under copyright law: that is to say, a work containing the 
Library or a portion of it, either verbatim or with modifications and/or translated straightforwardly into another language. 
(Hereinafter, translation is included without limitation in the term "modification".) 

"Source code" for a work means the preferred form of the work for making modifications to it. For a library, complete source 
code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to 
control compilation and installation of the library. 

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act 
of running a program using the Library is not restricted, and output from such a program is covered only if its contents 
constitute a work based on the Library (independent of the use of the Library in a tool for writing it). Whether that is true 
depends on what the Library does and what the program that uses the Library does. 


1.You may copy and distribute verbatim copies of the Library's complete source code as you receive it, in any medium, 
provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of 
warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and distribute a copy of this 
License along with the Library. 


You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in 
exchange for a fee. 

2. You may modify your copy or copies of the Library or any portion of it, thus forming a work based on the Library, and copy 
and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these 
conditions: 

a) The modified work must itself be a software library. 


b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of any 
change. 


c) You must cause the whole of the work to be licensed at no charge to all 也 ird parties under the terms of this License. 

d) If a facility in the modified Library refers to a function or a table of data to be supplied by an application program that 
uses the facility, other than as an argument passed when the facility is invoked, then you must make a good faith effort to 
ensure that, in the event an application does not supply such function or table, the facility still operates, and performs 
whatever part of its purpose remains meaningful. 

(For example, a function in a library to compute square roots has a purpose that is entirely well-defined independent of the 
application. Therefore, Subsection 2d requires that any application-supplied function or table used by this function must be 
optional: if the application does not supply it, the square root function must still compute square roots.) 

These requirements apply to the modified work as a whole. Ir identifiable sections of that work are not derived from the 
Library, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do 
not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a 
whole which is a work based on the Library, the distribution of the whole must be on the terms of this License, whose 
permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is 
to exercise the right to control the distribution of derivative or collective works based on the Library. 


In addition, mere aggregation of another work not based on the Library with the Library (or with a work based on the Library) 
on a volume of a storage or distribution medium does not bring the other work under the scope of this License. 


3. You may opt to apply the terms of the ordinary GNU General Public License instead of this License to a given copy of the 
Library. To do this, you must alter all the notices that refer to this License, so that they refer to the ordinary GNU General 
Public License, version 2, instead of to this License. (If a newer version than version 2 of the ordinary GNU General Public 
License has appeared, then you can specify that version instead if you wish.) Do not make any other change in these notices. 


Once this change is made in a given copy, it is irreversible for that copy, so the ordinary GNU General Public License applies 
to all subsequent copies and derivative works made from that copy. 

This option is useful when you wish to copy part of the code of the Library into a program that is not a library. 

4. You may copy and distribute the Library (or a portion or derivative of it, under Section 2) in object code or executable form 
under the terms of Sections 1 and 2 above provided that you accompany it with the complete corresponding machine-readable 
source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software 
interchange. 

If distribution of object code is made by offering access to copy from a designated place, then offering equivalent access to 
copy the source code from the same place satisfies the requirement to distribute the source code, even though 也 ird parties are 
not compelled to copy the source along with the object code. 


5. A program that contains no derivative of any portion of the Library, but is designed to work with the Library by being 
compiled or linked with it, is called a "work that uses the Library". Such a work, in isolation, is not a derivative work of the 
Library, and therefore falls outside the scope of this License. 


However, linking a "work that uses the Library" with the Library creates an executaole that is a derivative of the Library 
(because it contains portions of the Library), rather than a "work that uses the library". The executable is therefore covered by 
this License. Section 6 states terms for distribution of such executables. 

When a "work that uses the Library" uses material from a header nle that is part of the Library, the object code for the work 
may be a derivative work of the Library even though the source code is not. 

Whether this is true is especially significant il the work can be linked without the Library, or if the worK is itself a library. The 
threshold for this to be true is not precisely defined by law. 


If such an object file uses only numerical parameters, data structure layouts and accessors, and small macros and small inline 
functions (ten lines or less in length), then the use of the object file is unrestricted, regardless of whether it is legally a derivative 
work. (Executables containing this object code plus portions of the Library will still fall under Section 6.) 

Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the terms of Section 

6. Any executables containing that work also fall under Section 6, whether or not they are linked directly with the Library itself. 


6. As an exception to the Sections above, you may also combine or link a "work that uses the Library" with the Library to 
produce a work containing portions of the Library, and distribute that work under terms of your choice, provided that the terms 
permit modification of the work for the customer's own use and reverse engineering for debugging such modifications. 

You must give prominent notice with each copy of the work that the Library is used in it and that the Library and its use are 
covered by this License. You must supply a copy of this License. If the work during execution displays copyright notices, you 
must include the copyright notice for the Library among them, as well as a reference directing the user to the copy of this 
License. Also, you must do one of 也 ese things: 


a) Accompany the work with the complete corresponding machine-readable source code for the Library including whatever 
changes were used in the work (which must be distributed under Sections 1 and 2 above); and, if the work is an executable 
linked with the Library, with the complete machine-readable "work that uses the Library", as oDject code and/or source 
code, so that the user can modify the Library and then relink to produce a modified executable containing the modified 
Library. (It is understood that the user who changes the contents of definitions files in the Library will not necessarily be 
able to recompile the application to use the modified dennitions.) 


b) Use a suitable shared library mechanism for linking with the Library. A suitable mechanism is one that (1)uses at run 
time a copy of the library already present on the user's computer system, rather than copying library functions into the 
executable, and (2) will operate properly with a modified version of the library, if the user installs one, as long as the 
modilied version is interface-compatible with the version that the work was made with. 


c) Accompany the work with a written offer, valid for at least three years, to give the same user the materials specified in 
Subsection 6a, above, for a charge no more than the cost of performing this distribution. 

d) If distribution of the work is made by offering access to copy from a designated place, offer equivalent access to copy the 
above specified materials from the same place. 

e) Verify that the user has already received a copy of these materials or that you have already sent this user a copy. 

For an executable, the required form of the "work that uses the Library" must include any data and utility programs needed for 
reproducing the executable from it. However, as a special exception, the materials to be distributed need not include anything 
that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the 
operating system on which the executable runs, unless that component itself accompanies the executable. 

It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not normally 
accompany the operating system. Such a contradiction means you cannot use both them and the Library together in an 
executable that you distribute. 

7. You may place library facilities that are a work based on the Library side-by-side in a single library together with other 
library facilities not covered by this License, and distribute such a combined library, provided that the separate distribution of 
the work based on the Library and of the other library facilities is otherwise permitted, and provided that you do these two 
things: 

a) Accompany the combined library with a copy of the same work based on the Library, uncombined with any other library 
facilities. This must be distributed under the terms of the Sections above. 


b) Give prominent notice with the combined library of the fact that part of it is a work based on the Library, and explaining 
where to find the accompanying uncombined form of the same work. 


8. You may not copy, modify, sublicense, link with, or distribute the Library except as expressly provided under this License. 
Any attempt otherwise to copy, modify, sublicense, link with, or distribute the Library is void, and will automatically terminate 
your rights under this License. However, parties who have received copies, or rights, from you under this License will not have 
their licenses terminated so long as such parties remain in full compliance. 


9. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to 
modify or distribute the Library or its derivative works. These actions are prohibited by law if you do not accept this License. 
Therefore, by modifying or distributing the Library (or any work based on the Library), you indicate your acceptance of this 
License to do so, and all its terms and conditions for copying, distributing or modifying the Library or works based on it. 

10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives a license 
from the original licensor to copy, distribute, link with or modify the Library subject to these terms and conditions. You may 
not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing 
compliance by third parties with 也 is License. 


11.If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent 
issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this 
License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously 
your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the 
Library at all. For example, if a patent license would not permit royalty-free redistribution of the Library by all those who 
receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain 
entirely from distribution of the Library. 

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is 
intended to apply, and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of 
any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system which is 
implemented by public license practices. Many people have made generous contributions to the wide range of software 
distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or 
she is willing to distribute software through any other system and a licensee cannot impose that choice. 


This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 


12. If the distribution and/or use of the Library is restricted in certain countries either by patents or by copyrighted interfaces, 
the original copyright holder who places the Library under this License may add an explicit geographical distribution limitation 
excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this 
License incorporates the limitation as if written in the body of this License. 


13. The Free Software Foundation may publish revised and/or new versions of the Lesser General Public License from time to 
time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or 
concerns. 


Each version is given a distinguishing version number. If the Library specifies a version number of this License which applies 
to it and "any later version", you have the option of following the terms and conditions either of that version or of any later 
version published by the Free Software Foundation. If the Library does not specify a license version number, you may choose 
any version ever published by the Free Software Foundation. 


14. If you wish to incorporate parts of the Library into other free programs whose distribution conditions are incompatible with 
these, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to 
the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of 
preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally. 


NO WARRANTY 

15. BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE LIBRARY, TO 
THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE 
COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE LIBRARY "AS IS" WITHOUT WARRANTY OF 
ANYKIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES 
OF MERCHANTABILITY AND FITNESS FORA PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY 
AND PERFORMANCE OF THE LIBRARY IS WITH YOU. SHOULD THE LIBRARY PROVE DEFECTIVE, YOU 
ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 

16. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE LIBRARY AS 
PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL 
OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE LIBRARY (INCLUDING 
BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY 
YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY TO OPERATE WITH ANY OTHER SOFTWARE), EVEN 
IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 


END OF TERMS AND CONDITIONS 


How to Apply These Terms to Your New Libraries 


If you develop a new library, and you want it to be of the greatest possible use to the public, we recommend making it free 
software that everyone can redistribute and change. You can do so by permitting redistribution under these terms (or, 
alternatively, under the terms of the ordinary General Public License). 

To apply these terms, attach the following notices to the library. It is safest to attach them to the start of each source file to 
most effectively convey the exclusion of warranty; and each file should have at least the "copyright" line and a pointer to where 
the full notice is found. 

<one line to give the library's name and a brief idea of what it does .〉 

Copyright (C) <year> <name of author 〉 

This library is free software; you can redistribute it and/or 
modify it under the terms of the GNU Lesser General Public 
License as published by the Free Software Foundation; either 
version 2.1of the License, or (at your option) any later version. 

This library is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY; without even the implied warranty of 
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU 
Lesser General Public License for more details. 

You should have received a copy of the GNU Lesser General Public 
License along with this library; if not, write to the Free Software 
Foundation, Inc. ， 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Also add information on how to contact you by electronic and paper mail. 

You should also get your employer (if you work as a programmer) or your 
school, if any, to sign a "copyright disclaimer" for the library, if 
necessary. Here is a sample; alter the names: 

Yoyodyne, Inc., hereby disclaims all copyright interest in the 

library 'Frob' (a library for tweaking knobs) written by James Random Hacker. 

<signature of Ty Coon>,1 April 1990 
Ty Coon, President of Vice 


That's all there is to it! 
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< 本装置の利用目的について > 

本製品は、高速処理が可能であるため、高性能コンピュータの平和的利用に関する日本政府の指導 
対象になっております。 

ご使用に際しましては、下記の点につきごを意いただけますよう、よろしくお願いいたします。 

1. 本製品は不法侵入、盗難等の危険がない場所に設置して<ださい。 

2. パスワード等により適切なアクセス管理をお願いいたします。 

3. 大量破壊兵器およびミサイルの開発、ならびに製造等に関わる不正なアクセスが行われるお 
それがある場合には、事前に弊社相談窓□までご連絡<ださい。 

4. 不正使用が発覚した場合には、速やかに弊社相談窓□までご連絡<ださい。 

製社相談窓 □ ファーストコンタクトセンター 

電話番号 03-3455-5800 


ま意 

この装置は、情報処理装置等電波障害自主規制協議会 ( VCCI ) の基準に基づ<クラス B 情報技術装置 
です。この装置は家庭環境で使用することを目的としていますが、この装置がラジオやテレビジョ 
ン受信機に接おして使用されると電波妨害を引き起こすことがあります。本書に従って正しい取り 
扱いをしてください。 


高調波適合品 

この装置は、高調波電流規格」に C 61000 -3-2 適合品です。 

: JISC 61000 -3-2 適合品とは、日本工業規格 r 電磁両立性一第 3-2 部：限度値一高調波電流発生限度値 （1 巧当たりの入力電流が 20 A 
1：又下の機器)」に基づき、商用電力系統の高調波環境目標レベルに適合して設計-製造した製品です。 


回線への接続について 

本体を公衆回線や専用線に接続する場合は、本体に直接接続せず、技術基準に適合し認定されたボードまたはモデム等の通信端末機器 
を介して使用してください。 


電源の瞬時電圧低下対策について 


この装置は、落雷等による電源の瞬時電圧低下に対し不都合が生じることがあります。電源の瞬時電圧低下対策としては、交流無停電 
電源装置 ( UPS ) 等を使用されることをお勧めします。 


レーザま全基準について 

この装置に標準で搭載されている光磁気ディスクドライブは、レーザに関する安全基準 (JS C - 6802 、 IEC 60825 -2) クラス1に適合 
していまず。 


海外でのご使用について 


この装置は、日本国内での使用を前提としているため、ミ毎か各国での安全規格等の適用を受けておりません。したがって、この装置を 
輸出した場合に当該国での輸入通関および使用に対し ffl 金、事故による補償等の問題が発生することがあっても、弊社は直接-間接を 
問わず一切の責任を免除させていただきまず。 















